6255 3030 post@norskvann.no

Digital sikkerhet i vannbransjen – lærdommer og strategier

19. jan, 2024 | Podcastepisode, Sikkerhet og beredskap

I den nylige podcasten med Kjetil Furuberg fra Norsk Vann og Bjørn Tveiten, daglig leder i Kommune-CSIRT, ble det belyst viktige aspekter ved digital sikkerhet i vannbransjen. 

Kommunene opplever betydelige utfordringer på dette feltet, som forsterkes av den raske digitaliseringen. Denne artikkelen oppsummerer nøkkelpunkter diskutert i podcasten.

Her kan du laste ned podcastepisoden

Bakgrunn og erfaring

Tveiten, med en IT-bakgrunn på 40 år, inkludert lederstillinger i flere sektorer og en periode i Nasjonal sikkerhetsmyndighet, bringer en dybde av erfaring til temaet. Hans karriere spenner over arbeid i Norsk Data, IT-leder i en kommune, Schibsted og som leder for operasjonssenteret i Nasjonal sikkerhetsmyndighet.

Opprettelse av Kommune-CSIRT

I 2020 ble Kommune-CSIRT opprettet, som en reaksjon på en voksende bevissthet om behovet for forbedret digital sikkerhet i kommunal sektor. Initiativet, som startet i Mjøsregionen og støttet av Gjøvik og Lillehammer, så også på teknisk sektor med sine OT-systemer. De mer industrielle anleggene innen vann og avløp skiller seg fra administrative systemer på en rekke områder, og krever en annen kunnskap for å sikre disse digitalt.

Med fokus på systematisk kartlegging og forbedring av sikkerhetssårbarheter, har Kommune-CSIRT, under Tveitens ledelse, vokst til å inkludere 60 medlemmer, bestående av kommuner, fylkeskommuner og noen kommunale selskaper. De har gjennomført effektiv identifisering og reparasjon av sikkerhetshull, og jobbet med langsiktige strategiske prosesser for å forbedre digital sikkerhet.

Norsk Vanns podcast
Vannposten – Norsk Vanns podcast er tilgjengelig på:

Utfordringer og strategier

En betydelig utfordring har vært samhandling mellom ulike kommunale tjenester og forståelsen av viktigheten av digital sikkerhet. Tveiten understreker nødvendigheten av å integrere digital sikkerhet i alle aspekter av kommunal administrasjon, og få med vann og avløp i dette arbeidet. 

Nedenfor er det satt opp en rekke punkter som det er viktig for kommunene å ha et forhold til i arbeidet med digital sikkerhet, basert på samtalen med Bjørn;

  1. Organisering og samhandling mellom de ulike IT-miljøene i kommunen (helse, administrasjon, teknisk sektor).
  2. Plassering av tydelig ansvar for digital sikkerhet
  3. Ha oversikt over driftsansvaret for de ulike systemene
  4. Tydelig kravsetting til tjenesteleverandørenes produkter og egen sikkerhet
  5. Support og beredskapsavtaler må på plass (hvem bistår ved sikkerhetshendelser?)
  6. Delta i nettverk som gir deg kunnskap om sårbarheter og kritiske oppdateringer. InfraCERT, KommuneCERT eller tilsvarende. Samarbeid med eksterne kompetansemiljøer.
  7. Segmentering av systemene og tilgangsstyring
  8. Uavhengige back-up systemer
  9. To-faktor autentisering for tilgang utenfra (via internett)
  10. Arbeide for en god sikkerhetskultur i organisasjonen
  11. Øvelser må involvere vann og avløp, og digitale hendelser
  12. Organisasjonen/kommunen må ha tilstrekkelig kapasitet og riktig kompetanse
  13. Bruke gjerne eksterne firma / 3. part til å gjøre periodisk sikkerhetsscanning av dine systemer
Veien videre

Regjeringen har gitt Helse-CERT ansvaret for et fremtidig Kommune-CERT. Kommune-CSIRT som har jobbet siden oppstarten i 2020 for å bli utpekt som CERT for kommunene, mister dermed mye av sitt momentum i sitt arbeid med etatsspesifikk, direkte rådgivning som for eksempel VA.

De ansatte vil bli overført til NSM og kan bistå med sin kunnskap og kompetanse derfra, men det er opp til NSM å spesifisere oppdrag og målgruppe for den nye avdelingen.

Norsk Vann påpeker viktigheten av at også det nye Kommune-CERT får kompetanse på driftskontrollsystemer/OT-systemer og tar ansvar for sikkerheten for disse.

NSM sine grunnprinsipper

NSM sine grunnprinsipper finnes på Nsm.no.

Sett deg inn i disse og følg dem!

gamle nyheter

Nyhetsarkivet

Nyhetskategorier

Relaterte nyhetssaker

Beredskap i usikre tider

Beredskap i usikre tider

Hvordan planlegger vi i vannbransjen for god beredskap og krisehåndtering når usikkerheten brer seg i samfunnet? Det skal vi bore i under den nasjonale Vannberedskapskonferansen 2023, som arrangeres på Hamar 9. og 10. mai. Russlands invasjon av Ukraina virker i...

les mer
Vannberedskaps-konferansen 2023

Vannberedskaps-konferansen 2023

Norsk Vann, i samarbeid med fag- og forskningsmiljøet knyttet til beredskap og krisehåndtering ved Høgskolen i Innlandet, inviterer til Vannberedskapskonferansen 2023 på Hamar 9. - 10. mai. Konferansen vil ta for seg aktuelle problemstillinger og utfordringer innen...

les mer
Prisregulering i løpende kontrakter

Prisregulering i løpende kontrakter

Den høyst unormale situasjonen, med pandemi og krig i Europa som påvirker blant annet markedet for kjemikalier til vann- og avløpssektoren, utfordrer kommunenes avtaler med sine leverandører. Anskaffelsesforskriften åpner likevel for stor fleksibilitet.  (Artikkelen...

les mer