§ 7.10 Ekstern tilkobling til driftskontrollssystemet

Tilkobling til et driftskontrollsystem fra en applikasjon, tjeneste eller maskin, fra bruker på hjemmekontor eller fra en bruker hos en leverandør i dennes lokaler, er en ekstern tilkobling. Ekstern tilgang skal normalt være stengt og kun åpnes når det er behov. Med tilgang menes her logisk tilgang. 

Virksomheten kan oppfylle kravet om å ha kontroll ved å sørge for at tilgang til driftskontrollsystemet må godkjennes på forhånd av personell som virksomheten har bemyndiget. Virksomheten må ha prosedyrer for å godkjenne brukere, administrere logisk tilgang og brukerrettigheter.  

Virksomheten må ha en prosedyre som beskriver forløpet fra operatør på driftssentralen gir tilgang til ekstern tilkopling og til den eksterne tilkoplingen er lukket. 

Det skal til enhver tid være en oppdatert liste over brukere (personer, applikasjoner og maskinvare) som virksomheten har gitt tillatelse til å koble seg på driftskontrollsystemet. 

Virksomheten må ha prosedyre i kombinasjon med tekniske tiltak og personelltiltak for å godkjenne, vedlikeholde og avvikle tilgang til driftskontrollsystemet. Tekniske tiltak kan være hvitelisting (forhåndsgodkjenning av maskiner, MAC-adresser, IP-adresser, programvare, protokoller m.m.), multifaktor-autentisering av brukere, pålogging og kommunikasjon over sikret kanal, rettighets- og tilgangsstyring og andre tiltak som for eksempel begrensning i antall feilpålogginger før muligheten stenges, tidsbegrenset tilgang, overvåkning og logganalyse. Personelltiltak omfatter identifisering, klarering og autorisasjon, bakgrunnssjekk og godkjenning av kvalifikasjoner og egnethet; se også § 6-7. 

Virksomheten må ha en prosedyre for å vurdere behov for brukertilgang og tilhørende risiko. Virksomheten må ha prosedyrer for å tildele, endre og slette tilgang og rettigheter i driftskontrollsystemet. 

Standarder

• NEK EN ISO/IEC 27019 - Tiltak for informasjonssikring for virksomheter i kraftforsyningen 
• 6.2.2 Teleworking 
• 9.1.1 Access control policy 
• 9.1.2 Access to networks and network services 
• 9.2.1 User registration and de-registration 
• 9.2.2 User access provisioning 
• 9.2.3 Management of privileged access rights 
• 9.2.4 Management of secret authentication information of users 
• 9.2.5 Review of user access rights 
• 9.2.6 Removal or adjustment of access rights 
• 9.3.1 Use of secret authentication information 
• 9.4.1 Information access restriction 
• 9.4.2 Secure log-on procedures 
• 9.4.3 Password management systems 
• 9.4.4 Use of privileged utility programs 
• 9.4.5 Access control to program source code 
• 11.3.1 ENR – Equipment sited on the premises of other energy utility organizations 
• 11.3.2 ENR – Equipment sited on customer’s premises 
• 11.3.3 ENR – Interconnected control and communication systems 
• 13.1.5 ENR – Logical connection of external process control systems 

• IEC 62443-2-1 – Establishing an industrial automation and control system security program 

• 4.3.2.6 Security policies and procedures 
• 4.3.3.3 Physical and environmental security 
• 4.3.3.4 Network segmentation 
• 4.3.3.5 Access control – Account administration 
• 4.3.3.6 Access control – Authentication 
• 4.3.3.7 Access control – Authorization 

• IEC 62443-3-3 – System security requirements and security levels 
• NIST 800-82 rev2 - Guide to Industrial Control Systems (ICS) Security 

• 6.2.1 Access Control 
• 6.2.2 Awareness and training 
• 6.2.7 Identification and Authentication 
• 6.2.16 System and Communications Protection 

• NERC CIP-004-6 Personnel and training 

• R4 Access Control  

• NERC CIP-007-6 System Security Management 

Veiledning

NSM Grunnprinsipper for IKT-sikkerhet: 

• 1.3 Kartlegg brukere og behov for tilgang 
• 2.2 Etabler en sikker IKT-arkitektur 
• 2.4 Beskytt virksomhetens nettverk 
• 2.5 Kontroller dataflyt 
• 2.6 Ha kontroll på identiteter og tilganger