Så jobbar Cisco för cybersäkra regioner

– Regioner bedriver hälso- och sjukvård och kollektivtrafik, två områden som har olika säkerhetsbehov. I vägledningen har vi utgått ifrån de behoven och definierat ett antal viktiga säkerhetsförmågor som regioner behöver ha, och som vi på Cisco tillhandahåller. Med vägledningen är förhoppningen att säkerhet kan bli en möjliggörare för regioners kommande digitalisering, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco.

För Sveriges regioner är hotbilden komplex och mångfacetterad. Antalet cyberattacker har ökat påtagligt de senaste åren och kommer från både statliga aktörer och kriminella organisationer. 

Informationssäkerhet och säkerhet

Statliga aktörer använder it-attacker främst för att spionera och sabotera, medan cyberkriminella oftast har ekonomiska mål med sina attacker. Målen är alltså annorlunda, men metoderna liknar ofta varandra; bland annat används nätfiske, ransomware och DDoS-attacker frekvent. 

Därtill har regioner utmaningar i hur de får hantera sin data. Den omtalade Schrems II-domen har försvårat behandlingen av personuppgifter i molnet, och dessutom behöver bland annat patientdatalagen, hälso- och sjukvårdslagen samt NIS-direktivet efterföljas.

Flera nya direktiv och regelverk har tillkommit eller är på väg att implementeras i Sverige och EU, vilket ger flera nya eller mer omfattande efterlevnadskrav att förhålla sig till.

– Det är nödvändigt att den fortsatta digitaliseringen av offentlig sektor genomförs på ett säkert och hållbart sätt. Vi som leverantör har ett stort ansvar att hjälpa till att medvetandegöra utmaningarna som den snabba utvecklingen av regelverk innebär och hjälpa regioner, kommuner och myndigheter att ta sig an dem på ett effektivt sätt. Vägledningen är ett led i det arbetet, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco.

Bred portfölj av lösningar 

I Säker region-vägledningen går Cisco igenom ett antal lösningar i sin säkerhetsportfölj som ska skydda mot cyberattacker, säkra en stabil nättillgång i regionernas lokaler och säkerställa att all data hanteras på rätt sätt.

– För att säkerhet ska vara effektiv måste den byggas av många samverkande delar. Cisco är unika i att vi har ledande produkter i allt från Endpoint-skydd, brandväggar, säker infrastruktur med segmentering, mejlskydd, webb- och DNS-skydd, applikationssäkerhet och sårbarhetshantering, säger Henrik Bergqvist.

Därtill finns Cisco XDR som kopplar samman olika övervakningsverktyg i en integrerad helhet och använder telemetri från olika källor för att snabbare kunna upptäcka, slå larm och hantera tänkbara hot med hjälp av automatiserade processer.

– Detta kombinerat med vårt cyberhotcenter Cisco Talos gör att vi kan leverera mer värde än någon annan leverantör.

Inom hälso- och sjukvården behöver personalen smidig åtkomst till rätt system och medicinteknisk utrustning. För att vårdpersonalen ska komma åt verksamhetssystem och journalsystem behöver deras enheter såsom mobiler, datorer och surfplattor, anslutas till ett nätverk. Med lösningen Cisco Secure Endpoint ska personalen, oavsett varifrån de ansluter sig, ha ett grundskydd mot skadlig programvara. 

– Lösningen ger dessutom samma skydd när en region sätter upp det i sitt eget datacenter som när man kopplar den mot molnet. Även sandboxing kan göras i det egna datacentret.

När vårdanställda ska komma åt patientinformation finns lagkrav på säker autentisering, vilket i vården vanligtvis sker via MFA-systemet SITHS – ett system som enkelt går att integrera med Ciscos lösningar. 

Och för att vårdpersonalen ska kunna ansluta säkert till internet krävs ett så kallat DNS-skydd, som bland annat blockerar fientliga domäner och IP-adresser. Ciscos DNS-skydd går under namnet Umbrella och kan även se till att data inte överförs till olämpliga molntjänster. 

Automatiserad segmentering

Vid anslutning till regionens nätverk är det också viktigt att säkerställa att personalen har rätt att ta del av den efterfrågade informationen. Det sker genom nätverkssegmentering av användarna, vilket lösningen Cisco Identity service engine (ISE) gör automatiskt. Genom segmenteringen begränsas även skadan vid eventuella cyberangrepp.

– Varje nätansluten enhet och användare placeras automatiskt i rätt segment baserat på organisationens säkerhetspolicyer. Detta ger stort värde för regioner som har så många olika typer av enheter uppkopplade – alltifrån röntgenmaskiner och hjärtövervakningssystem till skrivare och datorer. Att förhindra att ett angrepp på vanliga datorer sprider sig till ett hjärtövervakningssystem är bokstavligen livsviktigt.

Gällande informationshantering kan även Ciscos Data loss prevention (DLP) underlätta. Lösningen identifierar känslig information som inkluderats i exempelvis mejl.

– Om en journal skulle exporteras och mejlas iväg till en okrypterad mejladress kan DLP upptäcka och förhindra detta. 

När det gäller att skydda nätverk och information från hot kan Cisco med lösningen Network detection och response (NDR) övervaka informationsflöden, identifiera misstänkta nätverksmönster och agera på möjliga hot.

– Därtill har vi SOC-lösningen SecureX som ger en överblick av regionens infrastruktur och säkerhetslösningar, samt Cisco Secure Email som ger ett utökat skydd mot phishing-mejl. 

Skyddar även kollektivtrafiken

Utöver hälso- och sjukvård sköter regioner som bekant även kollektivtrafiken. Ett område som räknas till känslig infrastruktur och som bedöms utsättas för extra många hot och attacker i framtiden, bland annat på grund av att it och OT (operational technology) alltmer smälter ihop.

– Kollektivtrafiken har många OT-komponenter. Här kan Ciscos infrastruktur med segmentering och OT-fokuserade säkerhetslösningar, exempelvis Cybervision, vara till stor hjälp.

Vad är det allra viktigaste för en region att tänka på när det gäller it-säkerhet?

– Det allra viktigaste är att utgå ifrån sin verksamhet och identifiera vad som är mest skyddsvärt, det vill säga vilka funktioner som skulle göra mest skada om de inte fungerade och vad som är mest intressant för en angripare. När det kommer till hälso- och sjukvården är frågan inte bara ekonomisk. Här är det bokstavligen en fråga om liv och död.

– Det är också viktigt att regioner ser till att ha fungerande processer för att komma tillbaka efter ett angrepp, och att man övar på dem. 

I och med att allt blir mer uppkopplat och digitaliserat kommer det framöver också bli allt viktigare med visibilitet.

– Regioner behöver få en bättre överblick över vad som händer i deras infrastruktur – vilka enheter och användare kommunicerar med farliga destinationer?

– Avslutningsvis så står det klart att attackerna kommer fortsätta att öka, och fler säkerhetslösningar kommer att behöva införas. Det ställer krav på en välutvecklad SOC med en bra XDR-lösning som kan hantera alla delarna. Vi på Cisco har detta, säger Henrik Bergqvist.