Cybersäkerhetserie: Börja planera i dag för att få en smart beredskap för incidenter

Xylem samarbetar med kunder runtom i världen för att hjälpa dem att bygga resilienta nätverk, bland annat genom att förbättra cybersäkerhetsskyddet. Kommande månader ska experter på Xylem dela sina tankar kring vattenoperatörer, vattenanvändare och strategier för att förbättra cybersäkerheten. Här diskuterar Clay Carter, produktsäkerhetsansvarig, bästa praxis när det gäller beredskap för incidenter och förklarar hur den effektivaste beredskapen börjar långt innan en incident inträffar.

Vattenoperatörer och vattenanvändare världen över satsar alltmer på avancerad teknik för att klara de växande problemen med vattenbrist, höga vattenpriser och resiliens mot klimatförändringar. När man skalar upp dessa lösningar ser vi på Xylem ett behov av att också stärka cybersäkerhetsskyddet.

När vi anpassar våra arbetssätt för att maximalt kunna utnyttja de digitala möjligheterna får vi inte glömma bort att cybersäkerheten också är en central del av det. På Xylem ser vi inte det här som en ensam enhets eller funktions ansvar. Det krävs att alla verkligen samarbetar – från vatten- och avloppsverk, industri och andra företag till leverantörer och integrerare av lösningar och tjänster.

De omfattande cyberincidenterna det rapporterats om på senare tid gör det än mer angeläget att diskutera strategier för hur vi bygger upp en resiliens. Inom vattensektorn återstår dock en hel del att göra.

Enligt en undersökning bland vatten- och avloppsverk i USA genomförd av Water Sector Coordinating Council (WSCC) i april 2021 har mindre än 1 % av budgeten avsatts åt cybersäkerhet för IT för 38 % av systemen. För 44 % av systemen har mindre än 1 % avsatts av budgeten åt drifttekniksäkerhet. Detta visar att även om många är högst medvetna om cybersäkerhet så är det fortfarande många som ännu inte vidtagit några åtgärder. Vi måste börja hantera risker på ett mera förutseende sätt. Vi måste gå från passivitet till att proaktivt börja bygga in cyberresiliens i våra system.

Börja höja beredskapen för incidenter i dag

Det första steget i hanteringen av cyberrisker är att ta fram en plan som visar vilka alla intressenter är och vilka proaktiva cybersäkerhetsåtgärder som krävs för att kontinuerligt kunna övervaka och skydda sig mot ett cybersäkerhetshot. En av dessa åtgärder kan vara utbildning för att öka medvetenheten om hoten mot ledningsnäten och om processer som skyddar dem. Det kan också vara att aktivt övervaka tillgångar och processer, hålla systemen uppdaterade enligt leverantörens anvisningar och förbereda framtida återhämtningsåtgärder.

Planeringen blir som effektivast när man tänker ”när” och inte ”om” det skulle inträffa en cybersäkerhetsincident. Vårt team på Xylem samarbetar med kunder för att hjälpa dem planera långt innan en incident inträffar och genom att tala med flera intressenter.

Vårt råd till vattenoperatörer är att utgå från de här principerna i sin planering:

1. Ta fram en handlingsplan och se till att personalen förstår och äger den. WSCC:s undersökning visade att 51 % såg ett behov av anpassad utbildning för yrkesverksamma inom vattensektorn. När vi inför alltmer uppkopplade och integrerade lösningar måste vi också se till att teamen har kunskapen att förstå de potentiella riskerna, strategierna att minska dessa risker och kännedom om vilken roll varje intressent har i detta. Börja med att bestämma vilka i organisationen som ska vara med att utarbeta planen och vid behov aktivera den. Engagera dem tidigt och ofta för att främja ett kontinuerligt samarbete.
2. Gör det inte ensamma. Ta reda på vilka ni ska ringa för att få hjälp och när ni ska göra det. Att bygga upp resiliens mot cyberrisker är en laginsats. Ta hjälp utifrån när ni ska utarbeta en incident- och beredskapsplan. 47 % av vatten- och avloppsverken i USA insåg behovet av teknisk assistans, rådgivning och bedömning eller annan hjälp. Dra nytta av den expertis som erbjuds av branschorganisationer, partnerföretag och befintliga tjänstleverantörer.
   
   I dag kan vatten- och avloppsverk köpa in incidentberedskapstjänster för sina drifttekniknät så att de själva inte behöver ha specialkompetensen i huset. På Xylem samarbetar vi till exempel med Dragos som är en global leverantör av cybersäkerhetslösningar som skyddar kunder genom att erbjuda incidentberedskapstjänster. Med detta upplägg kan våra kunder få hjälp med allt som rör planering och beredskap: från utarbetande av en informationshanteringsstrategi (för att säkerställa att loggning och säkerhetskopiering är tillräcklig för önskad beredskap) till snabb respons vid ett cyberhot för att samla in tekniska bevis, fastställa problemen och snabbt få drifttekniknätet att fungera säkert igen.

3. Se till att bygga upp en förmåga att reducera risker. Även om mer än hälften av de system som ingick i WSCC:s undersökning (57 %) har en riskhanteringsplan som omfattar cybersäkerhet är det bara i ett av fyra fall (23 %) som man årligen genomför en riskbedömning av cybersäkerheten. Inrätta processer som integrerar de här rutinerna för att skapa en medvetenhet och en känsla av ansvar inom hela organisationen.

Genom att göra hanteringen av cybersäkerhet till en gemensam sak eller ett ekosystem ges varje deltagare möjlighet att hantera risker där de gör störst nytta. Produkttillverkaren kan då fokusera på produktsäkerhet (till exempel komponenthärdning) och riktlinjer för säker implementering, integreraren kan fokusera på att genomföra en säker implementering (till exempel säker nätverksarkitektur) och tillhandahålla bedömningsriktlinjer, och operatören kan fokusera på kontinuerligt säkerhetsunderhåll (till exempel operativ resiliens) och effektiv incidentberedskap. Varje aktör inom ekosystemet bidrar med sina styrkor till ett optimalt resultat och kontinuerliga förbättringar.

Med en gemensam proaktiv planering och ett ständigt fokus på att hantera cyberrisker kan vi ligga steget före cyberhoten. Drivkraften finns där. Vi behöver bara bestämma oss för att göra cybersäkerheten till en central del i den digitala omställningen i vår bransch.

På http://xylem.com/security hittar du mer information om vår strategi för cybersäkerhet i produkter och kan komma i kontakt med vårt säkerhetsteam.

Clay Carter är produktsäkerhetsansvarig på Xylem, ett globalt ledande vattenteknikföretag. Clay leder ett globalt team som består av produktsäkerhetschefer från olika affärsenheter, säkerhetsarkitekter och ingenjörer samt ett beredskapsteam för produktsäkerhetsincidenter. Han började på Xylem i maj 2019 och innan dess arbetade han på GE inom flera olika sektorer, bland annat sjukvård, förnybar energi, flygindustri, kraftproduktion och transport. Utöver sitt uppdrag på Xylem sitter Clay med i ISA Global Cybersecurity Alliances rådgivande styrelse och har tidigare varit presentatör på S4-, RSA- och SecureWorld-konferenser.