Säkra nät är avskilda nät
Vår filosofi går ut på att kunden alltid ska äga sin egen infrastruktur och att nätet är totalt avskilt från internet för att skydda mot intrång och avbrott. Vi menar att säkra nät är avskilda nät. Vi bygger nät med hög driftsäkerhet och lång livslängd, vi bygger nät som är framtidssäkra och kostnadseffektiva. Vi bygger säkra nät med egen infrastruktur för samhällskritiska verksamheter. Vi bygger nät som lever upp till myndighetskrav från Livsmedelsverket, MSB, FRA och FOI.
Våra kommunikationslösningar är starkare, snabbare och säkrare än någonsin. Därför spelar det ingen roll om det handlar om korta eller långa avstånd, små eller stora ytor, lite eller mycket data. Oavsett förutsättningar ser vi till att bygga en infrastruktur som är exakt anpassat efter olika kundbehov.
Säkra nät – vad innebär det egentligen?
Begreppet säkra nät är en konsekvens av Livsmedelsverkets föreskrifter om informationssäkerhet för samhällsviktiga tjänster inom leverans och distribution av dricksvatten, samt NIS-direktivet som även gäller energibranschen. Säkra nät är inget entydigt begrepp, det innefattar både tekniska aspekter samt kunskap och förståelse gällande säkerhet inom den egna organisationen.
Det är viktigare än någonsin att äga sin egen infrastruktur för att få maximal IT- säkerhet. Säkra nät är avskilda nät. Säkra nät ska vara logiskt eller fysiskt separerade från nätverk som inte omfattas av motsvarande krav på informationssäkerhet, t ex kontorsnätverk eller annan kommunal verksamhet. Ett avskilt nät kan vara egen svartfiber, egen kopparkabel eller mikrovågslänk till viktiga strategiska anläggningar.
Redundant kommunikation
Vi älskar fiber men vet också att det kan uppstå problem. Fiberkablar kan skadas eller grävas av och det kan bli strömavbrott. Därför ställer myndigheter och tillsynsorganisationer krav på att samhällskritisk verksamhet inom VA- och energibranschen ska ha redundant kommunikation till strategiskt viktiga anläggningar. Det kan vara en extra fiberanslutning, från ett annat håll in i anläggningen än den primära anslutningen, eller mikrovågslänk som kan likställas med fiber gällande kapacitet och säkerhet. Mikrovågslänk är ett mycket bra komplement till fiber, inte minst för att kommunikationen går via ett annat media, vilket ger maximal säkerhet.
Licensierade frekvenser
Post- och telestyrelsen (PTS) är den myndighet som bevakar områdena elektronisk kommunikation och post i Sverige. Begreppet elektronisk kommunikation omfattar telekommunikationer, IT och radio. Vixor bygger alla sin system och lösningar på licensierade frekvenser från PTS som kunden hyr med ensamrätt. Detta för att eliminera risken för störningar av annan radiotrafik. PTS har skyldighet att beakta landets säkerhet i samband med behandlingen av ansökningar om tillstånd att använda radiosändare. Därför bereder numera PTS tillståndsärenden tillsammans med Säkerhetspolisen och Försvarsmakten.
Säkra Nät ställer krav på kunskap och förståelse inom hela organisationen gällande behovet av informationssäkerhet för samhällsviktiga tjänster. Det är i första hand en fråga för ledningen som ansvarar för att det tillsätts rätt resurser, både tekniska och ekonomiska.
Livsmedelsverket inför nya föreskrifter för leverantörer av samhällsviktiga tjänster – VA-och energibranschen måste reglera informationssäkerheten
Livsmedelverkets nya konsekvensutredning gällande föreskrifter om informationssäkerhet för samhällsviktiga tjänster inom leverans och distribution av dricksvatten planeras att träda i kraft i år. De nya föreskrifterna slår fast att både kommunerna och deras tjänsteoperatörer ska kunna följa och dokumentera all kommunikation i nätet. Det kan t ex gälla kommunikationen mellan pumpstationer och det övergripande Scada-systemet. En svår uppgift om 4G-modem används kontinuerligt, då detta innebär att kommunikationen kan styras via operatörens olika basstationer och servrar som ibland inte ens är placerade i Sverige.
Föreskrifterna slår även fast att nätverks- och informationssystem som används för leverans och distribution av dricksvatten ska vara logiskt eller fysiskt separerade från informationssystem eller nätverk som inte omfattas av motsvarande krav på informationssäkerhet, t ex kontorsnätverk, annan kommunal verksamhet, skola eller verksamhet som inte rör kontrollsystemen.
Vi menar att säkra nät är avskilda nät och därför rekommenderar vi att kommunerna äger sin egen infrastruktur för att kunna leva upp till de nya lagkraven.
Här hittar du olika rapporter och regelverk gällande informationssäkerhet för samhällskritiska verksamheter.
NIS – informationssäkerhet för samhällsviktiga och digitala tjänster
Verksamheter som levererar samhällsviktiga tjänster och vissa digitala tjänster omfattas av NIS-direktivet. Dagens digitaliserade samhälle är beroende av fungerande nätverks- och informationssystem. Grundläggande är att tjänsterna är tillförlitliga och säkra. EU har beslutat att kraven på informationssäkerhet ska gälla för företag som levererar dessa tjänster inom EU. Enligt reglerna ska företag som omfattas av NIS-reglerna arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter till Myndigheten för samhällsskydd och beredskap (MSB).
Samhällsviktiga tjänster är sådana som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet. De är indelade i sju sektorer:
- Energi
- Transport
- Bankverksamhet
- Finansmarknadsinfrastruktur
- Hälso- och sjukvård
- Leverans- och distribution av dricksvatten
- Digital infrastruktur