Cybersäkerhet inom offentlig sektor
Ransomware-attacker på kommuner och liknande organisationer sker oftare än någonsin. Attackerna blockerar alla datorer, och därmed all digital kommunikation; därefter kräver angriparen en stor lösensumma för att låsa upp dem. Att undvika digital kommunikation är knappast en lösning i dagens värld, och för att inte skadas av attackerna måste du arbeta med cybersäkerhet inom offentlig sektor på ett konsekvent och strukturerat sätt. Det är det enda alternativet om den digitala kommunikationen ska vara skyddad.
I takt med digitaliseringen är fler enheter anslutna till Internet - bekvämt, men detta ökar också de möjliga attackvägarna in i IT-strukturen. Samtidigt förfinas metoderna som används av dagens angripare mer och mer, och attackerna idag är vanligtvis riktade och välplanerade.
Direktiv för aktörer inom offentlig sektor
NIS-Direktivet syftar till att utvalda leverantörer av samhällsviktiga tjänster samt vissa leverantörer av digitala tjänster behöver vidta säkerhetsåtgärder för att hantera potentiella risker och incidenter i sin IT-infrastruktur. Detta innebär bland annat krav på både rapporteringsskyldigheter vid incidenter samt att kontinuerligt arbeta strukturerat och metodiskt enligt vedertagna standardiserade ramverk. Även säkerhetsanalyser och efterföljande åtgärdsplaner ska dokumenteras och följas upp årligen.
Sverige har antagit direktivet genom Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Myndigheten för samhällsskydd och beredskap har sedan tillsammans med de sju tillsynsmyndigheterna tagit fram närmare föreskrifter som alla berörda ska följa. Om din organisation levererar samhällsviktiga tjänster inom sektorerna energi, transport, bank, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten eller digital infrastruktur, då omfattas ni sannolikt av NIS och behöver följa dess regler.
Läs vår kommunguide för information om hur du kommer igång med informationssäkerhet och säkerhetsskydd!
Rekommendationer
Flera olika organisationer rekommenderar användningen av datadioder för en säker kommunikation.
Svenskt Vatten, "Digitalisering av den svenska VA-branschen" (2021): "Datadioder och dataslussar kan vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet."
Statens Energimyndighet, "Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn" (2022): "Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder."
Livsmedelsverket, "Vägledning till livsmedelsverkets föreskrifter" (2023): "Säkerställ att all kommunikation med andra nätverk och informationssystem regleras via en brandvägg, datadiod, proxy eller motsvarande nätverkskomponent."
MSB, "Ökad säkerhet i industriella informations- och styrsystem" (2021): "För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar."
SÄPO, "Vägledning informationssäkerhet" (2020): "Envägskommunikation realiseras med stöd av en hårdvarukomponent, så kallad datadiod, som enbart tillåter kommunikation i en riktning och därmed gör det omöjligt att information överförs i motsatt riktning."
Läs mer om dessa rekommendationer!
Hur man höjer säkerheten inom offentlig sektor
Vi hjälper myndigheter, landsting och kommuner att skydda sekretessbelagd information och hålla sin infrastruktur igång. Våra lösningar hjälper dig också att uppnå efterlevnad av GDPR, NIS och säkerhetsskyddslagstiftning. Våra produkter används för krypterad kommunikation och för anslutning över flera domäner.
För att skydda känsliga system och konfidentiella data är Advenicas Datadioder det säkraste alternativet. Funktionen för en datadiod är att låta data passera framåt, samtidigt som data blockeras i motsatt riktning. Och eftersom det inte är programvara kan det inte attackeras direkt av skadlig kod, vilket resulterar i hög säkerhet. Varje organisation som använder känslig information har stor användning av en datadiod för att skydda sin värdefulla information och för att uppnå ett säkert utbyte av data.
För att ytterligare minska potentiella attackvektorer och samtidigt ge säker och selektiv åtkomst till systemen från fjärrnätverk, bör en gateway för kontrollerat informationsutbyte - ZoneGuard - implementeras. Genom att använda Advenica ZoneGuard med säker fjärraccess kontrolleras åtkomst och hot mot fjärrmässig anslutning reduceras kraftigt och effektivt i övergången mellan den osäkra och den skyddsvärda miljön. All information valideras och transformeras, vilket innebär att känslig information förblir inom det skyddade nätverket och skadlig kod kan inte spridas.
Att importera filer till säkra miljöer är ett annat område som utgör ett betydande säkerhetshot om inte filerna saneras ordentligt före överföringen. Genom att använda File Security Screener tillhandahålls en hög säkerhetsövergripande lösning med effektiva och automatiserade motåtgärder genom skanning av skadlig kod och CDR (Content Disarm and reconstruction). Samtidigt säkerställs separering för de anslutna nätverken. File Security Screener ger en effektiv, skalbar och pålitlig lösning för säker filimport.