Hvordan sikre og gjøre digital infrastruktur innen vannbransjen robust og motstandsdyktig mot eksterne trusler? STOP-IT prosjektet har over fire år arbeidet med denne problemstillingen. Resultatene presenteres på Vannberedskapskonferansen 27. og 28. oktober.
Målet med det EU-finansierte STOP-IT (Strategic, Tactical, Operational Protection of water Infrastructure against cyber-physical Threats)-prosjektet som koordineres av SINTEF er å gjøre kritisk infrastruktur i VA-sektoren sikker og motstandsdyktig (‘resilient’). Dette gjøres ved å forbedre beredskap, bevissthet og responsevne mot fysiske/cybertrusler og kombinasjoner av disse. STOP-IT-prosjektet avsluttes i 2021. I løpet av fire år har STOP-IT-konsortiet samarbeidet i forskjellige retninger: økning av bevisstheten om cybersikkerhet i VA-sektoren gjennom deling av informasjon, utvikling av risikovurderingsverktøy og utvikling av teknologiske løsninger. Prosjektet har utviklet løsninger som gir vannverk mulighet til systematisk å beskytte sine systemer mot cyber-fysisk angrep ved hjelp av integrerte løsninger som også forbedrer evnen til å takle nye risikoer. STOP-IT har også bidratt til å bygge kompetanse i bransjen gjennom ulike opplæringsaktiviteter.
STOP-IT-plattformen består av ulike «byggesteiner» som kan brukes frittstående eller i kombinasjon med hverandre. Plattformen gir brukerne mulighet til å velge teknologier som er relevante for de spesifikke utfordringene de møter daglig, samtidig som de har mulighet til å utvide med flere «byggesteiner» på et senere tidspunkt. Dette legger til rette for å intensivere beskyttelse mot kombinerte cyber-fysiske trusler og analyse av kaskadeeffekter av fysiske hendelser og cyberhendelser. Plattformen er testet ut hos ulike vannverk. STOP-IT-plattformen er strukturert i ni moduler som samler teknologiske løsninger og analyseverktøy:
- Strategiske og taktiske verktøy er analyseverktøy utviklet for å støtte ledere og beslutningstakere i arbeidet med å øke beredskapen mot effekten av cyber-fysiske trusler. De genererer tilpassede scenarioer for angrep, vurderer risiko når det gjelder tjenesteforstyrrelser og beregner effektiviteten av risikoreduserende tiltak for å øke systemets motstandskraft.
- Operasjonelle verktøy støtter sanntidsdrift av det integrerte systemet ved å tilby en omfattende liste over teknologier for å oppdage uregelmessigheter av forskjellig art, for eksempel jamming, IT-angrep, fysisk inntrenging, unormal aktivitet, tap av datatilgjengelighet og integritet.
Før STOP-IT slipper til får vi to tankevekkende foredrag. Først om hvordan Østre Toten ble helt fratatt alle sine digitale arbeidsverktøy over natten. Når datasystemene i kommunen gikk ned, rammet dette også vann- og avløp. Trolig er situasjonen hos mange andre kommuner fortsatt lik situasjonen hos Østre Toten før dataangrepet. Deretter vil Kommune-Csirt, Nasjonalt senter for informasjonssikkerhet i kommunesektoren, veilede oss på sårbarheter, konsekvenser, arbeidsprosesser og tiltak; hvordan bør man gå frem for å arbeide seg ut av disse sårbarhetene?
Nasjonal vannberedskapskonferanse arrangeres for første gang 27. og 28. oktober. Konferansen vil legge til rette for erfaringsformidling og nettverksbygging, samt bidra til å øke kompetansen innenfor beredskap og krisehåndtering i bransjen. Vi ønsker også å bygge videre på arbeidet med å styrke beredskapen innen vann- og avløpssektoren med utgangspunkt i fagmiljøet tilknyttet studiet i vannberedskap ved HINN.
Påmelding og program finner du her. Påmeldingsfristen er fredag 22.10.
Vi ønsker deg hjertelig velkommen til to dager med beredskap- og krisehåndteringsgodbiter!
