Material för tryggande av kritisk infrastruktur
På den här sidan finns offentliga verktyg, dokument och checklistor som är gjorda för olika projekt och som kan användas såväl på energibranschen som på övriga kritiska infrastruktursektorer för att åstadkomma bättre informationssäkerhet och dataskydd.
Projekt
CYBER-ENE var ett projekt för utveckling av cybersäkerheten inom energibranschen och genomfördes i samarbete med flera centrala företag inom branschen (Extern länk), Cybersäkerhetscentret vid Traficom, Försörjningsberedskapscentralen (Extern länk), och VTT (Extern länk). Syftet var att ge konkreta och affärsinriktade lösningar för företag inom energibranschen. CYBER‐ENE var en del av Försörjningsberedskapscentralens program Kyber2020 som syftar till att utveckla cybersäkerheten, och en del av ett flerårigt projekt där näringslivet, förvaltningen och forskningen samarbetat inom cybersäkerheten för kritisk infrastruktur. Det centrala för att projektet CYBER-ENE lyckades var energibranschföretagens engagemang i projektet. Den aktiva styrningen av projektet och speciellt stödet av likställda företag hjälpte att skapa praktiska resultat för företag.
Informationssäkerheten hos försörjningsberedskapskritiska företag som använder automationssystem har förbättrats även i andra projekt finansierade av Försörjningsberedskapscentralen, Tekes och/eller Business Finland (t.ex. CYBER-VATTEN (Extern länk), CYBER-TEO (Extern länk), COREQ-VE, COREQ-ACT och TITAN). Till exempel i projektet COREQ-VE som finansierats av Försörjningsberedskapscentralen utvecklade man en lista över informationssäkerhets- och dataskyddskrav som kan användas vid upphandlingar av automationssystem. För att använda listan krävs att den upphandlande organisationen gör sig förtrogen med den och listan är inte avsedd för att bifogas som sådan till varje anbudsbegäran.
I Cybersäkerhetscentrets projekt Cybermätaren utvecklades ett verktyg som ska hjälpa företagsledningen och organisationer att bättre hantera cyberrisker och trygga verksamhetens kontinuitet. Verktyg för Cybermätaren jämte anvisningar finns på Cybersäkerhetscentrets sidor.
Finlands Automationssällskaps publikation ”Automaation tietoturva - Verkottumisen riskit ja niiden hallinta (Extern länk)” innehåller anvisningar för alla sektorer som använder automationssystem. Boken fick en fortsättning (Extern länk) år 2021.
Övrigt material på denna sida kan användas till exempel för att förbättra organisationernas informationssäkerhet och dataskydd, att planera upphandlingar samt vid bedömning och val av samarbetspartner.
God praxis men inte officiella anvisningar
De anvisningar samt listor över informationssäkerhets- och dataskyddskrav som finns på denna sida är uppfattningar om god praxis hos de cybersäkerhets- och dataskyddsexperter som tryggar kritisk infrastruktur. De är dock inte officiella anvisningar eller rekommendationer. Till exempel i CYBER-ENE-projekt gjorde man ett omfattande arbete för att förse anvisningarna med exempel på hur man skulle kunna genomföra de officiellt fordrade informationssäkerhets- och dataskyddskrav speciellt i informationssystem och utrustning inom energibranschen.
Versioner och upplagor
På denna sida för Cybersäkerhetscentret en lista över offentligt tillgängliga dokument.
Om du är verksam på energisektorn inom kritisk infrastruktur och vill bekanta dig med de dokument om CYBER-ENE som inte finns offentligt tillgängliga, kontakta Cybersäkerhetscentret eller Försörjningsberedskapscentralen. På samma sätt finns till exempel de guider och verktyg (Extern länk) som skapats i CYBER-VATTEN (Extern länk)-projektet finns tillgängliga för Vattenverksföreningens egentliga medlemmar på föreningens extranet (Extern länk) samt via Försörjningsberedskapscentralen.
Bl.a. de IoT-upphandlinsanvisningar som gjorts upp i CYBER-ENE2-projektet samt dokument i COREQ-VE är väldigt nyttiga då man ska gå igenom krav och välja dem tillsammans med upphandlingsexperter. Om användarvillkoren tillåter kan olika anvisningar även förädlas vidare så att de passar för din organisation eller sektor. Till exempel de resultat som man fått från Försörjningsberedskapscentralens projekt COREQ-VE för informationssäkerhet i industriautomation användes på social- och hälsovårdssektorn i Cyber-Hälsa-projektet .
Det kan vara rationellt att man till produktens försäljare skickar krav ur den engelska versionen eftersom flera produkter säljs av internationella företag för vilka det är svårt att behandla finskspråkiga offertförfrågningar och därför kan de vara utsatta för fel. På denna sida hittar du checklistorna från CYBER-ENE2-projektet för IoT-upphandlingar på finska och svenska.
Använd fritt - på ett par villkor
I osäkra fall kontrollera licenserna och användarvillkoren för dokument direkt hos utgivarna!
De offentliga dokumenten från Cyber-ENE-projektet kan delas och redigeras fritt. Också kommersiella aktörer eller myndigheter kan utnyttja dem. Villkoren är följande:
- Namnge - Du ska ange källan på korrekt sätt.
- Behörighet: Creative Commons - Erkännande 4.0/ CC BY 4.0 (Extern länk).
Cybermätaren är avsedd fritt för användning av företag, organisationer och offentliga aktörer. Dessutom kan den utnyttjas av kommersiella aktörer och myndigheter. Villkoren är följande:
- Namnge - Du ska ange källan på korrekt sätt.
- Cybermätaren, användningsvillkor (Extern länk)
Finlands Automationssällskaps webbpublikation ”Automaation tietoturva - Verkottumisen riskit ja niiden hallinta” (Extern länk) från år 2010 innehåller följande villkor:
- © Finlands Automationssällskap rf. Användning och kopiering av publikationens webbversion tillåten.
KOMMENTARER, FÖRSLAG OCH BEGÄRANDEN FÖR DOKUMENT
Kontakta oss: cybersakerhetscentret@traficom.fi
TLP:CLEAR - ANVISNINGAR MED BEGRÄNSAD DISTRIBUTION, KRAVLISTOR OCH ÖVRIGT MATERIAL
Dokumenten nedan är försedda med begränsad distribution TLP:CLEAR - (obegränsad). Mer information om begränsad distribution och trafikljusklassificering finns på våra sidor.