Hur du använder nätverkssegmentering för att följa föreslagna regleringar gällande informationssäkerhet inom vattenförsörjning

Det finns nu ett förslag om en tvingande reglering i Livsmedelverkets föreskrifter om informationssäkerhet för samhällsviktiga tjänster.

Hur du använder nätverkssegmentering för att följa föreslagna regleringar gällande informationssäkerhet inom vattenförsörjning 1Detta förslag rör framförallt kommunala förvaltningar, kommunala bolag och kommunalförvaltningar som äger en allmän va-anläggning och därmed tillhandahåller allmänt dricksvatten.

De föreslagna föreskrifterna rör informationssäkerheten i de system som används. Föreskrifterna behandlar hur en grundläggande nivå av säkerhet i systemen ska uppnås genom att ställa krav på vissa säkerhetsåtgärder. Fokus ligger framförallt på riskanalyser och hur de ska genomföras samt vilka krav som ställs på en sådan analys. Målet är att en grundläggande säkerhetsnivå ska uppnås och att det via de föreslagna insatserna ska bli förutsägbart hur riskarbetet ska utföras på ett ändamålsenligt sätt.

När en riskanalys är genomförd ska en åtgärdsplan upprättas och dokumenteras av leverantören. Sedan måste leverantören säkerställa att de nätverks- och informationssystem som används för leverans och distribution av dricksvatten är logiskt eller fysiskt separerade från informationssystem eller nätverk som inte omfattas av motsvarande krav på informationssäkerhet.

Hur separerar man nätverks- och informationssystem?

För att säkerställa separation av nätverks- och informationssystem kan man använda sig av nätverkssegmentering. Nätverkssegmentering i situationer där det är viktigt med envägskommunikation, det vill säga där information endast ska gå i en riktning, är en uppgift som kan lösas på ett mycket kraftfullt sätt med hjälp av datadioder. Genom att använda en datadiod kan du säkerställa att överföringen genomförs på ett säkert sätt. Nätverkets integritet eller konfidentialitet skyddas av datadioden, beroende på vilket som är viktigast att skydda.

Hur du använder nätverkssegmentering för att följa föreslagna regleringar gällande informationssäkerhet inom vattenförsörjning 2

I Advenicas SecuriCDS Data Diode baseras separationen och diod-funktionen på en optisk sändare och mottagare. Designen garanterar att ingen data kan passera i den motsatta riktningen. Lösningen, med sin höga assurans, skyddar tillgångar för aktörer bland annat inom kritisk infrastruktur och försvarsindustrin.

I situationer där information behöver gå i två riktningar krävs en annan typ av lösning för en säker nätverkssegmentering. Här behövs en lösning som effektivt kan filtrera informationen och som kan säkerställa att organisationens informationspolicy följs vid varje överföring.

Advenicas ZoneGuard är en anpassningsbar och samtidigt enkel lösning som bygger på allowlisting av information genom informationspolicys. Lösningen säkerställer att organisationer på ett säkert och korrekt sätt kan utbyta information mellan säkerhetsdomäner på olika nivåer.