IT- og cybersikkerhed
Vandselskabers data og IT-systemer skal sikres
Det er vigtigt at arbejde målrettet, præventivt og effektivt med IT- og cybersikkerhed - også i vandsektoren.
En række kritiske forsyningsselskaber har været ramt af cyberangreb og truslerne og trusselsbilledet ændres hele tiden. De IT-kriminelle bliver stadigt mere sofistikerede, og efterhånden som en større og større del af vores liv bliver digitaliseret, øges antallet af mulige trusler.
Medarbejderne i vandselskaberne arbejder i hverdagen på flere måder med at forbedre IT- og cybersikkerheden, som er en vigtig del af arbejdet med at sikre forsyningssikkerheden og vandselskaberne.
DANVAs medlemmer er med i SektorCERT - Fælles samarbejde om cyberbeskyttelse
DANVA er partner i SektorCERT. SektorCERT er de kritiske sektorers cybersikkerhedscenter. SektorCERT er omdrejningspunktet for DANVAs cybersikkerhedsarbejde.
SektorCERT har etableret et sensornetværk, med sensorer i forsyningsselskaberne, som er med til at give fakta om trusselsbilledet. Derudover deler SektorCERT viden om trusler, sårbarheder, best practices, råd og anbefalinger - og er med til at styrke samarbejdet om cybersikkerheden på en række fronter.
Læs mere om SektorCERTs mange ydelser til DANVAs medlemmer her: www.danva.dk/sektorCERT eller på SektorCERTs hjemmeside www.sektorCERT.dk.
Hvis du som medlem af DANVA ikke har tilsluttet dig til SektorCERT - så gør det nu! www.sektorcert.dk/medlemskab
Ekstra opmærksomhed i den nuværende situation
Miljøstyrelsen har meldt ud og understreger at det er vigtigt, at der udvises ekstra opmærksomhed, og at der er fokus på gode digitale vaner og procedurer.
Center for Cybersikkerhed opfordrer selskaberne til at styrke cyberberedskabet og implementere en række tiltag. Læs opfordringerne i CFCSs pressemeddelelse her.
Fra DANVA side opfordrer vi vandselskaberne til at læse og bruge anbefalinger fra SektorCERT og Center for Cybersikkerhed og til at orientere sig om situationen løbende. NB Sørg for løbende at foretage risiko- og konsekvensvurderinger - og derudfra lave passende tekniske og organisatoriske sikkerhedsforanstaltninger!
DANVAs cybersikkerhedsaktiviteter
DANVA’s Netværk for IT-sikkerhed
Netværket er DANVAs medlemmers samlingspunkt vedrørende praktisk IT-sikkerhed. Netværket kan hjælpe medlemmerne med gode råd omkring IT Sikkerhed i både SCADA- og administrative systemer, IT-sikkerhed i forbindelse med leverandører, IT-sikkerhed i forbindelse med den nye Persondataforordning, risikovurderinger, awareness blandt medarbejderne etc.
DANVAs IT- og cybersikkerhedspanel er med til af forbedre DANVAs produkter og service.
DANVA Awareness - det er vigtigt at have alle med for at sikre selskabet
DANVA har indgået et samarbejde med CyberPilot, for at øge viden og awareness om Cyber- og informationssikkerhed i de danske vand- og spildevandsforsyninger.
DANVA-medlemmer har mulighed for at træne medarbejdere til fordelagtige medlemspriser.
- www.danva.dk/awareness (CyberPilot) - her kan du læse om CyberPilots awareness-løsning - prøve løsningen og tilmelde dig.
DANVA IT-sikkerhedstjek
DANVA har også indgået en aftale med SecuriOT om et sikkerhedstjek tilpasset vandselskaber til en favorabel pris.
Med tjekket for selskaberne et overblik over hvor IT-sikkerheden er god og hvor IT-sikkerheden er mangelfuld. I forbindelse med tjekket får selskaberne en rapport med resultaterne, fra sikkerhedstjekket, og forslag til forbedringer af IT-sikkerheden.
Du kan høre med om IT-sikkerhedstjekket ved at kontakte Jørgen Hartig, SecurioOT, jorgen.hartig@securiot.dk eller pr. telefon på 20952111.
D-mærket
DANVA anbefaler vandselskaberne at benytte sig af D-mærket, der kan være med til at sikre digital sikkerhed. D-mærket har, blandt andet, et gratis evalueringsværktøj. Læs mere om D-mærket her www.d-maerket.dk
Deltag i mødet (31. januar 10.00-11-00)
- Hvis du har forslag til hjemmesider, gode råd, erfaringer mv. og vil høre mere om IT- og cybersikkerhed er du meget velkommen til at kontakte Peter Mortensen pm@danva.dk
Kontakt
Læs mere her:
SektorCERT
Center for Cybersikkerhed
Publikationer, klik her
'Cybersikkerhed der virker', klik her
'IT-sikkerhed på rejsen', klik her
'Cybersikkerhed i bestyrelser', klik her
D-mærket
Danmarks mærkningsordning for IT-sikkerhed og ansvarlig dataanvendelse
www.d-maerket.dk
Øvrige
- www.sikkerdigital.dk/virksomhed På sikkerdigital.dk kan du finde viden, vejledning og konkrete værktøjer
- Sikkerhedstjek, Privacykompasset mm. - www.sikkerkollega.dk 'SikkerKollega – lad dig ikke narre' er et gratis læringsspil om sikkerhed på danske arbejdspladser
- www.humormodhacking.dk Humor mod hacking kampagnen bruges af 250.000 medarbejdere i mere end 70 lande med film, quiz og nudging.
- Politiets efterretningstjeneste: Truslen fra bevidste og ubevidste insidere
- Politiets efterretningstjeneste: Tænk sikkerhed når du ansætter
Artikler
- DANSKVAND oktober 2022 - temanummer om Cybersikkerhed, klik her
- Hackerangreb kalder på kulturændring i Kalundborg Forsyning 2021, klik her
- Sammen kan vi modstå cyberangreb v. Carl-Emil Larsen, DANVA, DANSKVAND, oktober 2018, klik her
- 7 gode råd til styrket IT-sikkerhed v. Martin Damsgaard, SYDDJURS SPILDEVAND, DANSKVAND, oktober 2018, klik her
Tovholder, DANVA Netværk for IT-sikkerhed
Peter Mortensen,
Projektleder DANVA
pm@danva.dk
Håndbog om IT-sikkerhed i forsyningsbranchen DANVA Vejledning Nr. 94
Hent vejledningen her.
