Fjärrvärmetidningen nr 2 2013 1
Både på jobbet och i sin familj står säkerhetsfrå
gor överst på agendan för Rita Lenander. Motorcykelsnack kommer dock inte långt efter… – Visst finns det storleksmässiga och geografiska och skillnader, men tacksamt nog är säkerhet inget konkurrensmedel energibolagen emellan. I branschen finns det en mångårig och fin tradition av att hjälpa var andra. Policies, mallar och riktlinjer delas mellan företagen samtidigt som seminarier ordnas för att sprida kunskap och erfarenhet. Som ordförande i EBITS, arbetsgruppen för energibranschens informationssäkerhet, arbetar Rita Lenander aktivt för att hjälpen ska nå ut. Detta nätverk är en kostnadsfri förmån för medlemmar i Svensk Energi, Svensk Fjärrvärme och Svenskt Vatten samt Svenska Kraftnät som adjungerad medlem. – Inom EBITS delar de medverkande med sig av sina erfarenheter, goda som dåliga. Samtidigt är vi som expertorgan med och påverkar utvecklingen genom att bland annat besvara remisser från olika myndigheter. Inget pinsamt brott Att alla säkerhetsrelaterade incidenter sannolikt inte kommer upp på bordet – så att man kan lära av dem – är ett problem: – Oavsett bransch så räcker företagsledare inte direkt upp handen och berättar att man drabbats av exemFjärrvärmetidningen • Nr 2 • Mars 2013 Oavsett bransch så räcker företagsledare inte direkt upp handen och berättar att man drabbats av exempelvis dataintrång. Foto: KLAS ANDERSSON pelvis dataintrång. Förklaringen till att denna typ av brott inte rapporteras på samma sätt som traditionella inbrott är att samhället fortfarande betraktar dataintrång som ”skämmigt”. Den attityden måste vi gemensamt förändra, säger Rita Lenander. Hackare och datorvirus är inte de enda problemen. I själva verket är misstag och okunskap minst lika stora hot mot informationssäkerheten. Det saknas inte exempel på detta: – När ett bolag elektroniskt skulle inventera datorerna i sitt nätverk, en helt normal åtgärd, blev vissa PLCenheterna utstörda och slutade att fungera. Samma risk finns om en medarbetare på ”fel ställe” ansluter en virussmittad mobiltelefon till nätverket. Anställda som tar med och använder egen IT-utrustning på jobbet blir allt vanligare. – Att viruset är skrivet för att göra maximal skada på en annan plattform spelar ingen roll. I oturliga fall kan processystemet ändå påverkas. Vad är ditt råd till ett företag vars administrativa system drabbas av elak kod? – Isolera omedelbart processystemet. Dra ut sladden medan den elaka koden bekämpas! PER ERIKSSON 19