Lagstiftningen rörande cybersäkerhet kommer att stärkas de kommande åren. Mot bakgrund av detta implementerar det danska energibolaget Vestforbrænding ny säkerhetsteknik samt 24/7 övervakning med SOC av sin nätverkstrafik. Resultatet är en mer motståndskraftig infrastruktur, bättre beredskap – men framför sinnesro.
När Thomas Fænø anställdes som IT-chef på det danska avfalls- och energibolaget Vestforbrænding fick han i uppdrag att höja cybersäkerheten. Detta hände omedelbart efter det stora SolarWinds-hacket, som sände chockvågor genom många organisationer över hela världen. Även om Vestforbrænding inte fick data stulna eller krypterade i samband med SolarWinds-attacken, visade det på sårbarhet. Ledningen önskade därför ett ökat fokus på säkerhet.
”Vi definierade snabbt fem stöttepelare som vår säkerhet skulle stå på”, börjar Thomas Fænø. – Den första pelaren var ledarskap, där vi nu använder ISO 27001 som ett ledningsverktyg för att bland annat upptäcka risker och lägga upp en ny strategi för incidenthantering. Den andra pelaren var härdning, där vi tittade på endpoint-skydd, brandväggar, routrar och switchar för att avgöra om vår infrastruktur var tillräckligt robust. Den tredje pelaren var övervakning, där vi undersökte vår förmåga att upptäcka, reagera och SOC. Och de två sista pelarna var beredskap och utbildning, där vi såg över våra katastrofåterställningsprocesser och fokuserade på riktad utbildning och träning av våra anställda baserat på deras roller.”
Thomas Fænø förklarar att Vestforbrænding kommer att omfattas av NIS2-direktivet och därför måste uppfylla ett brett spektrum av skärpta cybersäkerhetskrav från och med oktober 2024.
”Vi har använt ISO 27001- och CIS18-kontroller som verktyg för att förbättra vår säkerhet. Med dessa två standarder gör vi betydande framsteg mot NIS2-efterlevnad – och även mot efterlevnad av EU:s CER – Critical Entities Resilience Directive – som Vestforbrænding också kommer att omfattas av från och med oktober 2024.”
Den externa SOC svarar utanför arbetstid
Granskningen av Vestforbrændings infrastruktur på teknisk nivå avslöjade behovet av bättre brandväggssäkerhet och förbättrat endpoint-skydd. Därför har de implementerat Palo Alto Networks next-generation firewalls och Palo Alto Networks Cortex XDR Pro-lösning.
”När det gäller beredskapsplanen, som är obligatorisk för alla aktörer inom energisektorn, var vi inte tillräckligt motståndskraftiga. Det är bra att ha en detekterings- och svarslösningar, men om det inte finns någon som är redo att reagera på incidenter en lördagskväll spelar det ingen roll. Därför behövde vi en övervakningskapacitet som kunde agera för vår räkning dygnet runt och som hade befogenhet att stoppa händelsen om något hände, säger Thomas Fænø.
Genom offentliga upphandlingar har Conscia levererat de två nya Palo Alto Networks-lösningarna och SOC-tjänsten som nu övervakar Vestforbrændings infrastruktur 24/7. Dessutom använder Vestforbrænding också ett Palo Alto Networks-verktyg för att upptäcka sårbarheter och säkerhetsöverträdelser.
SOC som spåras hot ner på klientnivå
När Thomas Fænø jämför Vestforbrændings övervakning före och efter de nya säkerhetsåtgärderna är den mest betydelsefulla effekten den ökade synligheten. Tidigare hade de ett säkerhetsverktyg som kunde spåra trafik mot brandväggen – till exempel trafik som SektorCERT hade identifierat som misstänkt. Men därifrån var det ett svart hål. Vestforbrænding kunde inte se om den misstänkta trafiken trängde igenom brandväggen och var den hamnade. Med de nya teknikerna och verktygen kan Vestforbrænding nu spåra all aktivitet upp till brandväggen, förbi brandväggen och ner till klientnivå. Detta gäller både misstänkt och ofarlig aktivitet.
Förutom ökad synlighet betonar Thomas Fænø organisationens förbättrade responsförmåga.
”Vi har inte resurser att upprätthålla 24/7-övervakning på våra system själva. Det skulle kräva att vi anställer 8-10 administratörer, och det skulle helt enkelt inte vara kostnadseffektivt. Det är mycket effektivare för oss att ha en extern SOC-tjänst som kan informera oss om vad som har hänt och ingripa för vår räkning för att stoppa eller mildra effekterna av en incident, säger Thomas Fænø, IT-chef, Vestforbrænding.
Han är nöjd med samarbetet med Conscia och ser ett betydande affärsvärde och trygghet i att veta att någon övervakar nätverksaktivitet utanför ordinarie arbetstid.
”Conscia har satt ihop ett starkt team av experter som vet vad de gör. När vår interna IT-personal är på jobbet under ordinarie arbetstid vill vi att de ska ha tid och sinnesro att utföra sina primära uppgifter. De ska inte börja måndag morgon med att gå igenom hundratals loggfiler för att se om något har hänt under helgen, avslutar Thomas.
Om Vestforbrænding
Vestforbrænding är Danmarks största avfalls- och energibolag och ägs av 19 danska kommuner på Själland. Vestforbrænding har cirka 450 anställda fördelade på platser i Glostrup, där förbränningsanläggningen ligger, samt i Lyngby, Høje-Taastrup och Frederikssund.
