SRO & IT-sikkerhed i vandforsyningen

3G netværket nedtages i Danmark i løbet af 2022. Flere forsyningsselskaber har i dag f.eks. InHand routere kombineret med Moxa bokse baseret på en 3G mobil opkobling. Disse vil skulle udskiftes i løbet af i år for at opretholde indsamling af SRO data. Vi erfarer at disse ældre løsninger oftest åbent og sender SRO data via en mobil 3G forbindelse. Får en hacker først adgang, kan de få adgang til både det tekniske og administrative netværk. For et forsyningsselskab i Nordsjælland har vi lavet en ny og sikker løsning baseret på 4G/5G.
It sikkerhed i SRO

Vi hjælper med sikkerhed, IT- og netværksdrift hos flere forsyningsselskaber.

SRO-serverne står som oftest i vores datacenter og samler data fra alle enheder i netværket via et sikkert og krypteret SD-Wan netværk. På de lokationer hvos kunden har en fast fiber eller ADSL forbindelse anvendes 4G som failover hvilket sikrer at data altid når SRO systemet og pumper og andre installationer kan melde alarmer ind, inden det er for sent.

En løsning kunne være som SD-WAN via 4G/5G, og giver en række fordele

  • En moderne firewall = øget sikkerhed. Her sker ingen sammenblanding af det tekniske
    net og det administrative net.
  • Det betyder, at netværkene ikke er lige så sårbare overfor hackerangreb.
  • Billigt data abonnement – det er ikke længere nødvendigt med fast IP adresse, FortiGate  boksen finder
    selv vej ind til serveren på en sikker forbindelse via internettet. Herved udgår man dyre mobil data abonnementer som kun udbydes af få teleselskaber – hvilket biddrager til en korttilbagebetalingstid på udskiftningsomkostningen.
  • SD-WAN løsningen fra Fortinet er stabil , ved evt. 4G udfald kommer det automatisk op igen,
    og vi kan overvåge alle forbindelser, så de ikke mister målerdata.
  • Derudover fanger vi fejlene, hvis en pumpe er ved at brænde sammen og kan redde den i tide.
  • IT Confidence leverer en færdig ”pakke” herunder også Moxabokse til seriel opkobling

Sikkerhed i din forsyning – her er en række spørgsmål du og dine kolleger kan reflektere over i forhold til IT sikkerhed.

  • Har I et årshjul for sikkerheds aktiviteter, som udføres i løbet af året?
  • Har I udarbejdet IT-politikker med retningslinjer for beskyttelse af data?
  • Er der skriftlige krav til datasikkerhed i kontrakten med jeres
    leverandører?
  • Foretages der regelmæssig uddannelse af medarbejdere i
    it-sikkerhed?
  • Har I aktiveret to-faktor godkendelse på login til alle
    systemer?
  • Er adgangen til SRO-nettet beskyttet, så man ikke kan
    bruge en pc, tablet, telefon eller lign. til at få adgang til
    internettet?
  • Opdaterer I regelmæssigt alle IT systemer, så sikkerheden
    altid er up to date?
  • Er der sat penge af specifikt til it-sikkerhed i vandværkets
    budget?
  • Har I et overblik over jeres netværk, som kan bruges, hvis I
    bliver hacket?
  • Er der installeret antivirus software og en firewall på alle
    nødvendige systemer?
  • Har I installeret en løsning, udover en firewall, som kan
    opdage hackere, der er brudt ind på vandværket?
    (eksempelvis SIEM)
  • Er der nogen, som regelmæssigt overvåger jeres
    netværkstrafik for at finde hackere?

Her kan du hente inspiration om IT sikkerhed, beredskabsplaner mm. : https://sikkerdigital.dk/virksomhed