Förbud utmanar Vakin
– Lite hårddraget kan vi ibland fråga oss hur många incidenter som ska till för att lösa dagens it-säkerhetsbehov hos samhällsviktig verksamhet. Gdpr har bidragit till en ökad medvetenhet men det krävs betydligt mer för att driva utvecklingen i rätt riktning, säger Mats Wilhelmsson, it-chef på Vakin, Vatten- och Avfallskompetens i Norr.
Vakin förser de drygt 125 000 kommuninvånarna i Umeå och Vindeln med dricksvatten, och omfattas av EU:s NIS-direktiv om samhällsviktig verksamhet.
Omfattas av SSK
Som utövande VA-huvudman omfattas Vakin också av Sveriges säkerhetsskyddslag, SSK, som revideras förra året. SSK kräver bland annat att verksamheten ska skydda uppgifter som är viktiga för landets säkerhet.
Systemet klarar både att på ett godkänt sätt lagra information och kryptera de handlingar som ska skickas vidare till andra.
Idag finns inga färdiga tekniska plattformar eller system anpassade till SSK och det innebär utmaningar i stort och smått för Vakins verksamhet och bransch, som har behov av standarder, rutiner, utrustning och system för att kunna hjälpa varandra vid kriser inom samhällsviktig verksamhet.
– Vi får inte spara information i moln som ägs av utländska aktörer, utan är helt hänvisade till on prem-lösningar och det finns nästan inga för vår verksamhet, säger Mattias Lind, Vakins säkerhetschef.
– Utmaningarna blir större i takt med att allt fler system och appar flyttar till molnet, till exempel något så vardagligt för oss som ALD, akustisk läckagedetektering.
Mobila riskfaktorer
It-säkerhet handlar också om den mänskliga faktorn.
– Vi jobbar mycket med utbildning och certifiering av våra medarbetare och ser en allt större intern medvetenhet om möjligheter och risker. Men det finns hela tiden praktiska utmaningar, som hur vi undviker att datorer är kopplade till internet, eller att medarbetare har känslig information på sina mobila enheter som de tar med sig var de än går, säger Johan Sjödin, som är kommunikatör.
Säker lagring
Mats Wilhelmsson, it-chef på Vakin, Vatten- och Avfallskompetens i Norr.
Vakin sitter inte och väntar på lösningar utan jobbar på flera olika sätt för att skapa lösningar som möter deras och liknande verksamheters behov av it-säkerhet. Ett exempel är projektet STINS, en plattform för säker hantering av digital information upp till begränsat hemligt.
– Inom ramen för STINS samarbetar vi med Umeå Energi och kommunens brandförsvar för att hantera säkerhetsklassad information och kommunikation. Systemet klarar både att på ett godkänt sätt lagra information och kryptera de handlingar som ska skickas vidare till andra. Vi hoppas att STINS-projektet kan lösa våra behov av säkerhet och bli en tillgång för flera, säger Mattias Lind.
De tre kollegorna har ett nära samarbete och ser en stor utvecklingspotential för säkerhetsklassad verksamhet i Sverige.
– Det behövs verkligen plattformar och projektportaler för den här typen av verksamheter. I framtiden behövs egna moln i Sverige och i alla andra länder, kanske till och med i varje kommun. Jag tror att det bara är en tidsfråga, säger Mats Wilhelmsson.
Läs mer om ämnet: