§ 7.8 Beredskap ved svikt i driftskontrollsystemet
Virksomheter skal ha beredskap og forberedte tiltak for fortsatt drift av anlegg ved svikt i driftskontrollsystemet.
Hvordan oppfylle kravet
Bestemmelsen stiller krav til at virksomheten skal ha forberedt nødvendige tiltak for å drifte sine anlegg selv om driftskontrollsystemet er degradert eller slutter å virke. Virksomheten må derfor ha en beredskapsplan som beskriver hvordan driften av anleggene skal gjøres i en slik situasjon og ikke minst hvordan virksomheten skal få gjenopprettet systemet igjen. I dette inngår å reetablere ved å benytte sikkerhetskopier og installere systemet på nytt dersom det er behov for det.
Planen bør inneholde en beskrivelse av hvordan anleggene skal driftes dersom driftskontrollsystemet blir utilgjengelig over lengre tid (dager, uker). Den bør beskrive ansvar, kontaktinformasjon og plan for bemanning av anleggene over tid slik at anleggene kan styres manuelt ved behov. Se også vedlegg 2 og 3 i forskriften (pkt. 2.1.4 og 3.1.4). Beredskapsplanen bør også inkludere prosedyrer for driftskommunikasjon og kommunikasjon med virksomhetens ledelse dersom lokal bemanning og manuell styring er nødvendig. Beredskapsplanen bør også henvise til hvor man finner nødvendig systeminformasjon, eventuelt papirkopier av kritisk informasjon.
Manuell styring krever kompetanse som ikke blir brukt til daglig. Manuell styring av anlegg må derfor være forberedt og inngå som en del av øvelsesplanen til selskapet etter §§ 2-7 jf. også 7-14 d. NVE anbefaler å øve med et representativt anlegg, og om mulig rullere på anlegg og personell, og ha ulike scenarier.
Standarder
- IEC 62443-2-1 – Establishing an industrial automation and control system security program
- 4.3.4.5 Incident planning and response
- IEC 62443-2-3 – Patch management for the IACS environment
- NIST 800-82 rev2 - Guide to Industrial Control Systems (ICS) Security
- 6.2.6 Contingency planning
- 6.2.8 Incident response
- NERC CIP-008-5 Incident reporting and response planning
- R1, R2, R3 Cyber security incident response plan
- NERC CIP-009-6 Recovery Plans for BES Cyber systems
- R1, R2, R3 Recovery plan
Veiledere
NSM Grunnprinsipper for IKT-sikkerhet:
-
- Håndtere og gjenopprette
- Håndtere og gjenopprette
Krysskoplinger
§ 4.3 Drift i ekstraordinære situasjoner og gjenoppretting av funksjon
§ 7.14 d) Utilgjengelig driftssentral - klasse 2 og 3 driftskontrollsystem