Säkerhet i IT-system dricksvatten (Broschyr) - Svenskt Vatten
Säkerhet i IT-system dricksvatten (Broschyr) - Svenskt Vatten
Säkerhet i IT-system dricksvatten (Broschyr) - Svenskt Vatten
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Omvärldsbevakning<br />
För att inte behöva uppfinna hjulet på nytt<br />
sker en viss omvärldsbevakning där arbetgruppen<br />
försöker att kartlägga vad som sker<br />
i andra länder inom området. Bland annat<br />
sker detta genom direkta kontakter med<br />
systerorganisationer till <strong>Svenskt</strong> <strong>Vatten</strong> men<br />
även genom aktivt deltagande på internationella<br />
konferenser. I år har arbetsgruppen<br />
knutit kontakter med American Water<br />
Works Association (AWWA) samt besökt en<br />
internationell konferens kring säkerhet i vattensektorn<br />
(Water Security Congress).<br />
Box 47607 n 117 94 Stockholm n Tfn: 08-506 002 00 n Fax: 08-506 002 10<br />
svensktvatten@svensktvatten.se n www.svensktvatten.se<br />
Grafisk form: Sonja Ländén, <strong>Svenskt</strong> <strong>Vatten</strong><br />
<strong>Svenskt</strong> <strong>Vatten</strong>s<br />
medlemmar vill enligt<br />
kartläggningen se<br />
ett brett stöd kring<br />
<strong>IT</strong>-säkerhet i digitala<br />
kontroll<strong>system</strong>.<br />
Utbildning<br />
Arbetsgruppen SV-SCADA har en<br />
långsiktig ambition att genomföra olika<br />
former av utbildningsinsatser för att höja<br />
medvetandet och förmedla kunskap och<br />
råd till branschen. Som ett led i detta<br />
planerar <strong>Svenskt</strong> <strong>Vatten</strong> att hålla ett<br />
seminarium för sina medlemmar under<br />
våren 2010. Tanken är att seminariet<br />
bland annat ska baseras på resultat från<br />
årets kartläggning.<br />
Mer information<br />
På vår hemsida finns vidare en rad länkar och tips på litteratur för den som söker<br />
mer kunskap inom området säkerhet i <strong>IT</strong>-<strong>system</strong>. Som medlem i <strong>Svenskt</strong> <strong>Vatten</strong> är<br />
du alltid välkommen att höra av dig med frågor, idéer och synpunkter.<br />
www.svensktvatten.se/sakerhet_i_<strong>IT</strong>-<strong>system</strong><br />
Andreas Wiberg, <strong>Svenskt</strong> <strong>Vatten</strong>, andreas.wiberg@svensktvatten.se<br />
Ökad <strong>IT</strong>-säkerhet inom <strong>dricksvatten</strong>området<br />
<strong>Svenskt</strong> <strong>Vatten</strong>s satsning<br />
för ökad <strong>IT</strong>-säkerhet inom<br />
<strong>dricksvatten</strong>området<br />
Datorisering medför ökade möjligheter,<br />
men innebär också nya risker<br />
Datoriseringen av <strong>dricksvatten</strong>försörjningen sker i<br />
en snabb takt och inom flera områden. Olika <strong>IT</strong><strong>system</strong><br />
integreras så att verksamheten kan effektiviseras.<br />
Exempelvis kan allt fler pumpar och ventiler idag<br />
fjärrstyras och övervakas på distans.<br />
Digitaliseringen av informationsunderlag, såsom<br />
kartor över ledningsnät, underlättar kommunikationen<br />
mellan olika <strong>system</strong> och användare.
De är allmänt känt att <strong>IT</strong>-baserade <strong>system</strong><br />
kan manipuleras på olika sätt, vilket också<br />
för med sig att de kan utgöra en säkerhetsrisk.<br />
Integrationen av olika <strong>IT</strong>-baserade<br />
<strong>system</strong> gör att det blir allt svårare att<br />
vidmakthålla säkerheten hos datorbaserade<br />
industriella informations- och styr<strong>system</strong><br />
(som ofta kallas ”SCADA-<strong>system</strong>”). Störningar<br />
hos SCADA-<strong>system</strong> kan inte bara<br />
avbryta kritiska funktioner, utan även leda<br />
till att utrustning (såsom pumpar och ventiler)<br />
tar skada. Skador som kan innebära<br />
att kvaliteten på dricksvattnet påverkas.<br />
Detta kan medföra omfattande kostnader<br />
för både den specifika verkamheten som<br />
samhället i stort. Dessutom skadas allmänhetens<br />
förtroende för <strong>dricksvatten</strong>försörjningen,<br />
vilket även påverkar tilltron till<br />
den politiska ledningen.<br />
<strong>IT</strong>-säkerhetsområdet blir alltmer angeläget<br />
då gränslandet mellan traditionella<br />
<strong>IT</strong>-<strong>system</strong> och SCADA-<strong>system</strong> suddas ut.<br />
Dagens SCADA-<strong>system</strong> bygger alltmer<br />
på samma sårbara teknik som används i<br />
vanliga <strong>IT</strong>-<strong>system</strong>. Därtill integreras de allt<br />
oftare med administrativa <strong>IT</strong>-<strong>system</strong> på<br />
”vanliga” kontorsnätverk. Den här utvecklingen<br />
medför en förändrad riskbild och för<br />
att höja driftsäkerheten behöver kompetens<br />
ur flera områden förenas.<br />
Befintliga analysmetoder inom vattenbranschen,<br />
såsom HACCP, behandlar inte<br />
uttryckligen <strong>IT</strong>-relaterade risker och sårbarheter.<br />
Sällan genomförs därför omfattande<br />
analys vid kravställning, upphandling och<br />
integrationen av olika <strong>IT</strong>-baserade <strong>system</strong>.<br />
Det är således angeläget att förstärka<br />
<strong>IT</strong>-säkerheten och få en ökad medvetenhet<br />
om hur illvilliga och/eller ofrivilliga <strong>IT</strong>relaterade<br />
störningar kan påverka <strong>dricksvatten</strong>försörjningen.<br />
Myndigheten för samhällsskydd och<br />
beredskap (MSB), Livsmedelsverket och<br />
<strong>Svenskt</strong> <strong>Vatten</strong> har tillsammans initierat ett<br />
par olika projekt för att öka medvetenheten<br />
om sårbarheterna i dagens SCADA-<strong>system</strong>.<br />
Målet är att långsiktigt förbättra skyddet<br />
hos kommunal <strong>dricksvatten</strong>försörjning,<br />
vilket är högaktuellt med tanke på<br />
Livsmedelsverkets föreskrift (LIVSFS<br />
2008:13).<br />
En klar majoritet av medlemmarna<br />
anser att <strong>Svenskt</strong> <strong>Vatten</strong><br />
ska erbjuda mer råd och stöd<br />
kring <strong>IT</strong>-säkerhet i digitala kontroll<strong>system</strong>.<br />
Den digitala kommunikationen breder ut sig<br />
hos <strong>Svenskt</strong> <strong>Vatten</strong>s medlemmar.<br />
Arbetsgruppen SV-SCADA<br />
<strong>Svenskt</strong> <strong>Vatten</strong> har startat upp en<br />
arbetsgrupp (SV-SCADA) vars övergripande<br />
mål är att öka medvetenheten om<br />
sårbarheter i dagens SCADA-<strong>system</strong> och<br />
förmedla konkreta råd hur det <strong>IT</strong>relaterade<br />
skyddet hos <strong>dricksvatten</strong>sektorn<br />
kan förbättras.<br />
Förhoppning är att <strong>Svenskt</strong> <strong>Vatten</strong> på<br />
detta sätt kan bidra till ett ökat säkerhetsmedvetande<br />
via kunskapsspridning,<br />
kompetensförsörjning, intressebevakning,<br />
kommunikation och samverkan.<br />
<strong>Svenskt</strong> <strong>Vatten</strong>s arbetsgrupp har inledningsvis<br />
bestått av representanter från<br />
följande organisationer:<br />
<strong>Svenskt</strong> <strong>Vatten</strong>, KTH, Norrvatten,<br />
Stockholm <strong>Vatten</strong>, MittSverige <strong>Vatten</strong>,<br />
VA SYD och Ludvika kommun<br />
Kontaktperson för arbetsgruppen<br />
SV-SCADA är Andreas Wiberg, <strong>Svenskt</strong><br />
<strong>Vatten</strong>, andreas.wiberg@svensktvatten.se.<br />
Målsättningen för SV-SCADA är<br />
att kunna höja säkerhetsmedvetandet i<br />
branschen genom att stödja verksamheterna<br />
exempelvis genom att bearbeta leverantörer<br />
och kontrollmyndigheter, ta fram relevanta<br />
råd och riktlinjer, checklistor för upphandling<br />
och egen utvärdering samt att hålla<br />
kompetenshöjande seminarier/utbildningar.<br />
För att uppnå dessa mål arbetar SV-SCADA<br />
inom följande tre områden:<br />
n kartläggning<br />
n omvärldsbevakning<br />
n utbildning<br />
SV-SCADA kommer att informera om sitt<br />
arbete på <strong>Svenskt</strong> <strong>Vatten</strong>s hemsida.<br />
Kartläggning<br />
Under våren skickades en omfattande enkät<br />
ut till <strong>Svenskt</strong> <strong>Vatten</strong>s medlemmar. Syftet var<br />
att kartlägga hur det ser ut för att sätta fokus<br />
på områden där vi behöver förbättra oss.<br />
Sammanställningen av enkäten pågår och<br />
redovisning av resultaten planeras att ske<br />
under vintern 2009/2010.