Så kan övervakande säkerhetstjänster skydda samhället
Vissa samhällskritiska verksamheter är underställda NIS-direktivet och Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. SIEM och SOC som tjänst kan säkra både den lokala verksamheten och bidra till ett säkrare samhälle.
Helsingborgs Hamn är en viktig del i den svenska transportinfrastrukturen. Utan fungerande hamnar blir det svårt för ett export- och importberoende samhälle, som det svenska, att fungera.
I Sverige har vi sedan 2018 en lag för att skydda samhällsviktiga funktioner som omfattar fler aktörer i samhället än vad som traditionellt förknippas med dessa funktioner. Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster ställer krav på att även dessa måste skyddas mot olika typer av hot och attacker.
Atea, med mycket av sin kundbas i offentliga verksamheter, är med sina tjänster inom SIEM och SOC*, en del av det arbete som gör nytta för att skydda samhället i stort, med det vi medborgare förväntar oss ska fungera.
Skyddar enskild kund samtidigt som hela samhället
Carl-Johan Ekelund, erbjudandeansvarig för säkerhet på Atea, beskriver samarbetet med Helsingborgs Hamn som mer än endast skydd av en enskild kund. Det är en del av skyddet av hela samhället. Enligt honom är de sena nätterna i SOC:en när de håller Helsingborgs Hamn igång motiverande för medarbetarna. Det är viktigt då det handlar om det system som hela hamnen är
beroende av för att lasta och lossa.
”När vi arbetar tillsammans med en kund som Helsingborgs Hamn deltar vi definitionsmässigt i ett större arbete för att skydda hela samhället.”
– I de enskilda fallen tittar vi på verksamheten ur kundens perspektiv och utgår ifrån vad som inte får hända, och hur vi förebygger det, säger Carl-Johan Ekelund.
Helsingborgs Hamn har ett NIS-direktiv för att de har en samhällsnytta, eller räknas som en samhällsfunktion. Alla organisationer bör kunna upptäcka och stoppa incidenter, och kunna återställa funktioner efter en incident. Det är extra viktigt i samband med personuppgiftsincidenter och för samhällsviktig verksamhet som omfattas av NIS-direktivet.
Läs mer om vår SIEM och SOC-tjänst här
Playbooks för att hantera om något händer
Men arbetet är avancerat och kräver expertkunskaper, och bevakning dygnet runt. Därför har Atea byggt upp en tjänst som erbjuder SIEM och SOC som tjänst. Det handlar om att hjälpa IT att hålla sina system uppe, men allra mest om att varsko och vägleda kunden vid misstänkta händelser.
– Vi jobbar med olika “playbooks” utifrån vad vi ska göra. Har vi till exempel en händelse på gång i miljön där affärssystemet är på väg att påverkas, då har vi en hantering av den händelsen. Vi kontaktar omedelbart ansvariga, och kan förbereda reservrutiner. Vi använder parametrar som styr prioriteten av incidenter, har vi ett scenario som får stor påverkan på samhället har det en högre prioritet än en funktion som bara drabbar internt, säger Carl-Johan Ekelund.
Med sin SIEM- och SOC-tjänst ser Atea till att tekniken fungerar och samlar in rätt information för att säkra verksamheten. Tjänsten omfattar också personal som övervakar verksamhetens känsliga it-system dygnet runt och man upprätthåller kontaktlistor för att snabbt kunna sätta in åtgärder vid incidenter.
– Tack vare vår lokala närvaro har vi resurser på plats om det skulle hända något. Vi kan komma ut med kort varsel. En incident som får fortlöpa kan bli i princip omöjlig att åtgärda, men kan vi se incidenter tidigt så finns det en god chans att återställa systemen, säger Carl-Johan Ekelund.
SIEM och SOC – bra sätt att få ordning och reda
Hamnar är som sagt viktiga för vårt samhälle. Vår beredskap bygger bland annat på att vi har fungerande hamnar. En sådan verksamhet ska ha ordning och reda på sina IT-system och då är SIEM/SOC ett bra sätt att bygga upp dessa strukturer. Enligt Carl-Johan Ekelund visar verksamheten på så sätt att man kan hantera incidenter, men det ger också ett “track record” för verksamhetens kunder.
– Transporter märks, vi ser det i hyllorna i butikerna om det inte fungerar. Med Helsingborgs hamn gäller speciella villkor eftersom det är en speciell kund. Om det händer något blir det jobbigt, som att en hamn inte kan lasta eller lossa. Men det gör också att man känner sig ödmjuk och det är spännande att kunna delta i detta säkerhetsarbete.
”Vi arbetar med många samhällstjänster som vatten, sjukvård, el med mera. Saker som vi som medborgare förväntar oss ska fungera. Bakom varje sådan funktion döljer sig it-system. Både vår närvaro och kunskap kan bidra till att vi säkrar samhället.”
NIS 2 kommer i en uppdaterad och utökad version
Runt hörnet händer mycket med NIS-direktivet som kommer i en uppdaterad och utökad version (NIS 2) 2022, och som enligt Carl-Johan Ekelund kommer bli tuffare. Det kommer sannolikt innebära att även Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster kommer att få en översyn, och kommer att omfatta fler privata verksamheter som är inblandade i samhällets funktioner. Även dessa verksamheter kommer då att se ökat behov av säkerhetstjänster.
* Security Information and Event Management och Security Operation Center
[Artikel i samarbete med CIO from IDG]