Informations- och cybersäkerhet - Med fokus på processindustrin. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Relevanta dokument
MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Säkerhet i industriella informations- och styrsystem

MSB roll och uppgift i stort och inom informationssäkerhet

MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun

Säkerhet i industriella informations- och styrsystem

Samhällets informationssäkerhet

Analys av Svensk e-legitimation

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Nationell handlingsplan för samhällets informationssäkerhet. Statusrapport genomförande

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Samhällets informationssäkerhet. Nationell handlingsplan 2012

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Strategi för samhällets informationssäkerhet

Nationell handlingsplan för samhällets informationssäkerhet. Slutrapport

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Myndigheten för samhällsskydd och beredskaps författningssamling

Samhällets informationssäkerhet. Nationell handlingsplan 2012

Informationssäkerhetspolicy för Ystads kommun F 17:01

Anders Mårtensson Säkerhetschef

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy

Nya krav på systematiskt informationssäkerhets arbete

Informationssäkerhetspolicy

Välkommen till enkäten!

Säker digital utveckling i kommuner. Välfärdskonferens 2018

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Nationell risk- och förmågebedömning 2017

Gräns för utkontraktering av skyddsvärd information

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Cyberförsvarsdagen 2018 Upptakt & Nuläge. Richard Oehme Director Cyber Security & Critical Infrastructure Protection

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy för Ånge kommun

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Myndigheten för samhällsskydd och beredskap

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Informationssäkerhetspolicy för Katrineholms kommun

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS,

Informationssäkerhetspolicy för Nässjö kommun

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Informationssäkerhetspolicy

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

NIS-reglering.

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Policy för säkerhetsskydd

Strategi för förstärkningsresurser

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Hur värnar kommuner digital säkerhet?

Information från MSB till Energibranschens Rakelforum

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhet - Informationssäkerhetspolicy

IT-säkerhetspolicy för Landstinget Sörmland

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Svar på revisionsskrivelse informationssäkerhet

Föredragande borgarrådet Sten Nordin anför följande.

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

EBITS Elförsörjningen i Cyberkriget. Långholmen november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

- Vad du behöver veta om NIS

Informationssäkerheten i den civila statsförvaltningen

Informationssäkerhetspolicy

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Stärkt privat-offentlig samverkan på informations- och cybersäkerhetsområdet

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy för Umeå universitet

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Bilaga till rektorsbeslut RÖ28, (5)

Transkript:

Informations- och cybersäkerhet - Med fokus på processindustrin Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Hur arbetar MSB inom området information- och cybersäkerhet Policy, strategie och inriktning Strategi, Handlingsplan, Föreskrifter, Analys Stöd till verksamheters m.fl. förebyggande Informationssäkerhetsarbete - Förebyggande informationssäkerhets arbete - Kritisk informationsinfrastruktur SCADA-frågor - Kommunikationssäkerhet - e-utveckling - Vård- och omsorg - Standardisering - Medvetandehöjning - RSA förmågebedömning informationssäkerhet - Utbildning & FoU Kritisk informationsinfrastruktur SCADA frågor Respons och hanterarfrågor - Nationell operativ samverkansfunktion (NOS) - Nationell responsplan - CERT-SE - Övningar

Supervisory Control and Data Aquisition (SCADA) Betyder egentligen övergripande geografiskt distribuerat styr- och kontrollsystem

Samhällsviktig verksamhet Exempel på Seveso-anläggningar Alla har någon form av SCADA system Louddens oljedepå på Djurgården i Stockholm. Statoil Sverige AB, Preem AB, OK-Q8 AB och AB Djurgårdsberg (bergrumslagring) på depån. Stenungsund industriområde i Stenungsund. Petrokemi. Bland annat Borealis, Akzo Nobel, Ineos, Perstorp Oxo och AGA Gas AB. Perstorp industriområde i Perstorp. Bland annat Perstorp, Flowcrete, Celanese och Chemiplastica. Yara i Köping. Hantering av ammoniak och ammoniumnitrat i stora mängder. Området Björkborn i Karlskoga. Industriområde med Sevesoverksamheter, Cambrex och Eurenco. Explosivämnes och annan kemikalietilverkning. Ön Händelö i Norrköping. Flera sevesoverksamheter av skiftande slag på litet område, även hamnverksamhet. Som exempel kan nämnas Agroetanol, Styron, Preem oljedepå och Svensk Petroleumförvaltning, Kemira i Helsingborg. Tillverkning, lagring och transport av stora mängder svaveldioxid i tätbebyggt område. Rönnskärverken i Skellefteå. Stora mängder svaveldioxid produceras som biprodukt. AGA Gas AB, olika platser i landet. På flera anläggningar står AGA gas som leverantör av gas till kringliggande verksamheter. SSAB i Luleå. Stor industri i tätbebyggt område. Oljeraffinaderier, exempelvis Nynäs AB i Göteborg och Preem Raff i Lysekil.

Verksamheten för samhällets informations- och cybersäkerhet Verksamhetschef: Richard Oehme Strategiskt stöd Åke Holmgren Enheten för systematiskt informationssäkerhetsarbete Enhetschef: Fia Ewald Enheten för cybersäkerhet och skydd av kritisk informationsinfrastruktur Enhetschef: L-G Emanuelson Enheten för operativ cybersäkerhet och itincidenthantering Nationell operativ samverkansfunktion för informations- och cybersäkerhet (NOS) CERT-SE Enhetschef: A-M Alverås-Lovén

Hur sårbara är ni? Hot och risker I den digitala världen!

Vad är ett industriellt informations- och styrsystem?

Något som ska regleras

Något som kan påverka processen

Sensor som kan mäta tillståndet

Styrdator som kan skicka elektriska signaler

Människa-maskin gränssnitt

SCADA-system

Administrativa nätet

Internet

Skilnaden mellan styr-it och kontors-it?

Administrativ IT Informationsoch styrsystem Skydd och antivirus Används nästan alltid Svårt att få till Systemens livslängd 3-5 år Upp till 20 år Outsourcing Vanligt Ovanligt Patchhantering Körs regelbundet Genomförs sällan Förändringshantering Körs regelbundet Utmanande beroende på legacy system Realtidskrav Ovanligt Kritiskt Tillgänglighet Säkerhetskultur Fysisk säkerhet Driftavbrott ofta acceptabelt Hög medvetenhet kring säkerhetsfrågor Ofta bra Korta avbrott kan få ödesdigra konsekvenser Ofta låg medvetenhet kring säkerhetsfrågor Mycket bra men ofta är driftplatser obemannade

Spionage Exempel på hot Solstormar Mänskliga faktorn Krigshandling Elavbrott Insider Terrorism Industriella informationsoch styrsystem Tekniskt haveri Nyfikenhet Naturkatastrof Sabotage

SCADA-specifika sårbarheter 200 100 2003 2005 2006 2007 2008 2009 2010 2011 2012 2013

Stuxnet (Avsiktligt och mycket avancerat) Riktad attack mot urananrikningsanläggning i Iran. Genom att slumpmässigt ställa om hastigheten på ett antal centrifuger försenade angriparen irans program för anrikning av uran med två år..

Misslyckat penetrationstest (Oavsiktligt) Ett konsultföretag skulle genomföra penetrationstester åt en stor gasleverantör. Nättrafiken som uppstod på grund av penetrationstested låste hela SCADAsystemet och gasdistributionen stannade av i fyra timmar.

Indirekta hot - rymdväder

Avloppsvatten släpptes ut i parker i Australien (Avsiktligt Inte så avancerat) En missnöjd konsult i Australien fick inte jobb på det kommunala vattenbolaget. Mannen hämnades genom att släppa ut flera miljoner liter avloppsvatten i parker och floder.

Stöd och hjälp

Strategi Handlingsplan 2012 Samhällets informationssäkerhet - Nationell handlingsplan 2012 Strategiska områden Informationssäkerhet i verksamheter Kompetensförsörjning Informationsdelning, samverkan och respons Kommunikationssäkerhet Säkerhet i produkter och system Utveckla ramverk för informationssäkerhet Krav på säkerhetsanalyser när säkerhetsskyddsförordningen tillämpas Utveckla metoder för kontinuitetsplanering Stödja arbetet med säker e-förvaltning och säkra e-tjänster Utveckla stöd till särskilda verksamheter Självmätning av informationssäkerhet Förbättra skyddet av personlig integritet som en del i informationssäkerheten Utreda samhällets utbildnings- och kompetensbehov inom informationssäkerhetsområdet Öka medvetandet om informationssäkerhet i samhället Utlysning av ramforskningsprogram kring informationssäkerhet Informationsinsats om signalskydd Ökad samverkan för att förebygga och hantera allvarliga it-incidenter It-incidentrapportering Tekniska detekteringsoch varningssystem Nationell samverkan kring arbetet med informationssäkerhet i EU Planera, genomföra och utvärdera informationssäkerhetsövningar Förebyggande åtgärder för att öka säkerheten i de elektroniska kommunikationerna Åtgärder för att följa upp säkerheten i sektorn elektronisk kommunikation Särskild satsning på införande av DNSSEC Krypto för skyddsvärda uppgifter Utveckla Swedish Government Secure Intranet (SGSI) Tillgängliga och skyddade kommunikationsinfrastrukturer för offentlig sektor Utveckla ett kryptogranskningsregelverk för kommersiella produkter Ökad användning av CC-evaluerade produkter Nationellt evalueringslaboratorium Ökad säkerhet i industriella informations- och styrsystem (SCADA) Nationell terminologi för informationssäkerhet

Program för ökad säkerhet i industriella informations- och styrsystem (SCADA) Medvetandehöjning Omvärldsbevakning och informationsdelning Teknisk samverkansplattform Nationell och internationell samverkan Programutveckling

Forum för informationsdelning (FIDI-SCADA) Forumet startade 2005 och syftar till att förbättra de deltagande organisationernas informationssäkerhet avseende industriella informations- och styrsystem (SCADA) samt att på lämpligt sätt förmedla valda delar av informationen eller resultat av gruppens arbete till andra aktörer i samhället. Forumet arbetar enligt Information Exchange modellen och informationsdelningen sker enligt Traffic Light Protocol (Trafikljusmetoden) vars regler syftar till att balansera behovet av sekretess med fördelarna av informationsdelning Deltagare: E.ON AB Fortum AB MSB Norrvatten Preem Petroleum AB, AB Storstockholms lokaltrafik (SL) Stockholm Vatten AB Svenska kraftnät (Svk) Säkerhetspolisen VA Syd AB Vattenfall AB Trafikverket

Vägledning till ökad säkerhet i industriella informations- och styrsystem Förändringar i nya utgåvan Nytt namn: - Vägledning till ökad säkerhet i industriella informations- och styrsystem Innehåller Riktlinjer för säkerhetsarbetet Innehåller 17 rekommendationer (tidigare 15) Dubbelt så tjock! Refererar nu även till 27000-serien Innehåller en ordlista med definitioner

Vägledning till ökad säkerhet i industriella informations- och styrsystem

1 Säkra ledningens engagemang och ansvar för de industriella informations- och styrsystemen RIKTMÄRKEN FÖR SÄKERHETSARBETET Det finns en informationssäkerhetspolicy som inkluderar de industriella informations- och styrsystemen. Ledningen lyfter aktivt fram vikten av att följa informationssäkerhetspolicyn. Ledningen informeras om och godkänner regelbundet uppdaterade riskanalyser och åtgärdsplaner för de industriella informations- och styrsystemen. Samtliga i ledningsgruppen har en grundläggande förståelse för skillnaderna i säkerhets- och funktionskrav mellan de administrativa systemen och de industriella informationsoch styrsystemen. Tillbaka

2 Tydliggör roller och ansvar för säkerheten i industriella informations- och styrsystem. RIKTMÄRKEN FÖR SÄKERHETSARBETET Det finns en ansvarig för den övergripande säkerheten i de industriella informations- och styrsystemen. För varje verksamhetskritiskt system finns det en person som är utsedd till systemägare. Systemägarnas arbetsuppgifter, ansvar, resurser och mandat är tydligt dokumenterade. Alla systemägare är medvetna om sitt ansvar. Det finns dokumenterade krav som ställs på en systemägare, såsom kompetens, utbildning, säkerhetsklassning, etc. Tillbaka

Informationssäkerhet.se

DISA MSB:s informationssäkerhetsutbildning för användare på http://disa.msb.se Består av: Film Informationstext Frågebank Intyg DISA: Datorstödd informationssäkerhetsutbildning för användare. Ny version 2, som öppen webbtjänst, sedan september 2011

Ett säkrare Internet i Sverige. Nationell CERT Statlig CERT MSB/CERT-SE är en teknisk resurs med spetskompetens inom incidentområdet och är tillgänglig för alla organisationer inom Sverige. Uppgift: Ett huvudansvar för it-incidenthantering inom ramen för MSB breda informationssäkerhetsuppdrag - I detta ingår att agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.

Vägledningar och annat stöd

msb.se informationssakerhet.se cert.se krisinformation.se dinsakerhet.se sakerhetspolitik.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss