[Tema] Gästskribent: Förtroende är grunden för gruppen för informationsutbyte inom energisektorn

För att den kritiska infrastrukturen ska fungera i cybervärlden krävs det tätt samarbete. I synnerhet inom energisektorn är det inte möjligt att gå där ribban är lägst. För informationssäkerhetsexperter är miljön krävande. Så inleder Tomi Pitkänen, informationssäkerhetschef vid Neste, när han berättar om verksamheten för gruppen för informationsutbyte inom energisektorn. Denna Gästskribent-artikel inleder ett tema där vi fokuserar på cybersäkerhetsaspekter inom energisektorn och berättar om samarbetet mellan Cybersäkerhetscentrets grupper för informationsutbyte.

Ur enskilda informationssäkerhetsansvarigas synvinkel är informationsutbyte och samarbete av stor betydelse på grund av de dagliga utmaningarna och nya cyberhot. Det finns väldigt mycket informationskällor om kritisk infrastruktur, men teori och praktik går inte alltid hand i hand. Som tur finns det professionella nätverk som man kan vända sig till och som producerar information som gör det lättare att dra egna slutsatser.



Tomi Pitkänen är Neste Abp:s informationssäkerhetschef och ordförande för Cybersäkerhetscentrets grupp för informationsutbyte. Dessutom har Tietoturva ry utsett honom till årets informationssäkerhetschef 2018.
I all social interaktion spelar förtroende en roll, men hur kan förtroendet tryggas då man till exempel delar information om cyberhot mellan företag? I gruppen för informationsutbyte som består av företag och organisationer inom energisektorn byggs förtroendet upp genom nära samarbete och regelbundna möten. Grundpelarna för en fungerande grupp är medlemmarnas engagemang och deltagande. På detta vis uppstår förtroende mellan gruppens medlemmar och information delas.

Gruppens arbete bygger på gemensamma fördelar, regler, mål och en lämplig storlek


När det är fråga om känslig information i samband med energiproduktion, överförs den inte om inte miljön för informationsutbytet uppfyller vissa villkor. Här kommer de gemensamma reglerna med i spelet, till exempel TLP-protokollet (Traffic Light Protocol). Med hjälp av TLP kan enskilda meddelanden och förslag klassificeras exempelvis endast för gruppens interna bruk.
När en enskild gruppmedlem får hjälp av gruppens andra medlemmar, uppstår det gruppdynamik och förtroende, varvid det är möjligt att även dela konfidentiell information. När alla gruppmedlemmar har ett tydligt och gemensamt mål är det lättare att även dra sitt strå till stacken.
Det finns även anledning att fästa uppmärksamhet vid storleken på gruppen för informationsutbyte. Om gruppen blir för stor hinner man helt enkelt inte dela informationen till exempel under ett möte. Enskilda gruppmedlemmar hamnar lätt i skuggan

.Förståelse byggs upp genom företagsbesök och "lokala element"


När det gäller cyberutmaningar är det viktigt att förstå enskilda företags konkreta verksamhetsmiljö, i vilken man söker efter eller utvecklar cyberlösningar.
I energigruppen byggs den gemensamma förståelsen upp på varje möte i samband med vilket man besöker ett företag som ingår i gruppen. Mötesdagens agenda kompletteras alltid av ett "lokalt element" där företagets representant eller representanter presenterar sin affärsverksamhet och till detta anknytande kommunikations-, process- eller tekniska utmaningar. På detta sätt skapas det en bild av var stödet behövs och vilka utmaningar man inom företaget och organisationen försöker lösa.
Slutresultatet är att man snabbt finner svar till dessa frågor då man i gruppen förstår vad som behöver stödjas.

Eget tema på varje möte


Temat för mötet spelar en betydande roll vid styrningen av energiarbetsgruppen och mötena. Gruppmedlemmarna för fram sina verksamhetsmodeller och lösningar som överensstämmer med temat och är nyttiga och användbara för alla.
I energiarbetsgruppen finns många olika slag av företag och olika åsikter. Genom att bland annat dela sina starka sidor uppnår man resultat och ökar förtroendet.
I samarbetsgruppen verkar en myndighet, till exempel Cybersäkerhetscentret, som samordnare och administrativt stöd. Utomstående, till exempel kommersiella aktörer, deltar inte i arbetsgruppens egentliga arbete. De kan dock bjudas in till möten för att hålla föredrag om ett för temat lämpligt ämne.
Ett omfattande och obundet professionellt nätverk skapar grunden för skyddet av kritisk infrastruktur. Detta mål är enklare att uppnå med hjälp av arbetet som gruppen för informationsutbyte utför.

Skribenten är Tomi Pitkänen, informationssäkerhetschef vid Neste Abp samt ordförande för Kommunikationsverkets Cybersäkerhetscenters grupp för informationsutbyte inom energisektorn.

För mer information


Cybersäkerhetscentrets grupper för informationsutbyte


Den ursprungliga artikeln publicerades 13.4.2018.
Du hittar mest aktuell information på våra finskspråkiga sidor.

Uppdateringshistorik

Ämnesord: Informationssäkerhet , Cybersäkerhet , Nät , Nätverk , Organisation , Riskhantering , Informationssäkerhet nu! , Tema

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00561 Helsingfors


Mediekontakter per telefon: +358 295 390 248