Med innføringen av EUs NIS2-direktiv står norske kommuner overfor nye og skjerpede krav til cybersikkerhet i kritisk infrastruktur. Særlig gjelder dette vann- og avløpssektoren, som nå eksplisitt defineres som "samfunnskritiske enheter". I denne artikkelen ser vi nærmere på hvordan kommuner kan sikre fjernaksess til sine kritiske systemer i tråd med de nye kravene.
Nye tider - nye krav
NIS2-direktivet representerer en betydelig skjerping av sikkerhetskravene sammenlignet med forgjengeren NIS1. For kommunal vannforsyning betyr dette omfattende endringer i hvordan fjernaksess håndteres. Direktivet krever en helhetlig tilnærming til cybersikkerhet, der særlig beskyttelse av SCADA-systemer, arbeidsstasjoner og HMI-er står sentralt.
Hvorfor er sikker fjernaksess kritisk?
Vannforsyning er samfunnskritisk infrastruktur som må fungere døgnet rundt, hele året. Samtidig ser vi et økende behov for fjernaksess til styrings- og overvåkingssystemer. Dette skaper nye sårbarheter som må håndteres profesjonelt.
Kritiske utfordringer kommunene står overfor:
- Økt kompleksitet i OT-miljøer
- Behov for leverandørtilgang døgnet rundt
- Krav om rask incident response
- Strengere regulatoriske krav under NIS2
Last Mile's tilnærming til sikker fjernaksess
For å møte disse utfordringene tilbyr Last Mile en helhetlig sikkerhetsløsning som kombinerer flere lag av beskyttelse:
-
Zero Trust Network Access med Cyolo
- Granulær tilgangskontroll på applikasjonsnivå
- Kontinuerlig verifisering av identitet og tilgangsrettigheter
- Omfattende logging og overvåking
-
Kontinuerlig sikkerhetsvalidering
- 24/7 testing av OT-nettverkets isolasjon
- Strategisk plasserte beacons på kritiske systemer
- Umiddelbar varsling ved sikkerhetsbrudd
-
Sentrale overvåkingspunkter
- Human Machine Interfaces (HMI)
Praktisk implementering av NIS2-krav
For å etterleve NIS2-direktivet anbefaler vi følgende tiltak:
1. Risikobasert tilnærming
- Grundig kartlegging av eksisterende fjernaksesspunkter
- Dokumentert risikovurdering av hver tilkobling
- Implementering av risikoreduserende tiltak
2. Tekniske sikkerhetstiltak
- Implementering av MFA for all fjernaksess
- Zero Trust-arkitektur med Cyolo
- Mikrosegmentering av nettverk
- Kontinuerlig overvåking og testing av isolasjon med strategisk plasserte beacons
3. Organisatoriske tiltak
- Oppdaterte sikkerhetspolicyer
- Dokumenterte prosedyrer for hendelseshåndtering
- Regelmessig testing av beredskapsplaner
Hvorfor velge Last Mile som deres samarbeidspartner?
Last Mile tilbyr en unik kombinasjon av:
- Dyp forståelse for kommunal vannforsyning
- Dokumentert erfaring med NIS2-implementering
- Innovative sikkerhetsløsninger med blant annet Cyolo og Beacons
- Prosjektleveranse og support over tid
Veien videre?
NIS2-direktivet trer snart i kraft, og kommunene må handle nå. Last Mile kan bistå med:
- Kartlegging av nåsituasjon
- Gap-analyse mot NIS2-krav
- Implementering av sikker fjernaksess
Ta kontakt
Ønsker du å lære mer om hvordan din kommune kan sikre kritisk infrastruktur i tråd med NIS2? Snakk med oss for en uforpliktende gjennomgang av deres behov.