IoT/OT-säkerhetspolicy

IoT/OT-säkerhetspolicyn (P35) fastställer en omfattande uppsättning obligatoriska informationssäkerhetskrav för driftsättning, drift, övervakning och avveckling av Internet of Things (IoT) och system för operationell teknik (OT-system) i hela organisationen. Dess primära syfte är att integrera dessa tekniker i organisationens övergripande cybersäkerhetsledningssystem och säkerställa ett robust skydd mot kompromettering, missbruk eller produktionssabotage. Omfattningen av denna policy inkluderar alla IoT-system och OT-system, oavsett om de är företagsägda, leasade eller hämtade från tredje part, som används i någon operativ, administrativ eller produktionsmiljö. IoT-enheter som omfattas inkluderar miljösensorer, åtkomstkontroll, smart belysning, övervakningsutrustning och kroppsburna enheter, medan OT-system sträcker sig från programmerbara logikstyrenheter (PLC) och övervakning, styrning och datainsamling (SCADA)/distribuerade styrsystem (DCS) till HMI-paneler och fältstyrenheter. Policyn beskriver krav för alla miljöer (lokalt (på plats), moln, edge-enheter), livscykelstadier (design, upphandling, driftsättning, drift, avveckling) och intressenter, inklusive interna användare, integratörer, tredjepartsleverantörer och uppdragstagare. Centrala mål är att skydda dessa infrastrukturer mot hot såsom överbelastningsattacker, obehörig åtkomst, ransomware och manipulering av firmware. Policyn kräver att säkerhet genom design och djupförsvar tillämpas och att alla driftsättningar följer centrala standardkontroller såsom ISO/IEC 27001 och sektorrelevant vägledning (IEC 62443, NIST SP 800-82). Säker integration med säkerhetsoperationer, inklusive eskalering av incidentrespons, klassificering av verksamhetskritiska OT-händelser och dokumentation av organisationsövergripande procedurer, är en integrerad del. Styrningskrav specificerar säkerhetskonfiguration för enheter (unika autentiseringsuppgifter, hårdvarubundna certifikat, säker start), upprätthåller strikt nätverkssegmentering mellan IT/OT och förbjuder osäkra protokoll om de inte säkras och riskaccepteras. Övervakning och hotdetektering är kontinuerlig, där enhets- och nätverksaktiviteter granskas med passiva ICS/SCADA-anpassade detekteringsverktyg, SIEM-regler, djup paketinspektion och logglagring. Säkerhetspatchar och validering av signerad firmware är integrerade, och avveckling av uttjänta enheter kräver radering av lokal konfiguration, återkallelse av enhetsautentiseringsuppgifter och uppdateringar av tillgångsförteckning. Undantagshantering och riskbehandling är tydligt definierade för äldre system som inte kan uppfylla kraven, vilket kräver formell dokumentation, riskreducerande kontroller, begränsade subnät och övervakning. Policyn är tätt integrerad med relaterade policyer som styr riskhantering, tillgångsförteckning, slutpunktsskydd, loggnings- och övervakningspolicy, policy för incidenthantering (P30) samt revision och regelefterlevnad. Granskningar genomförs årligen eller vid betydande förändringar i system, leverantör eller hotlandskap för att säkerställa fortsatt anpassning till regulatoriska, avtalsmässiga och operativa krav. Tillsynsmekanismer inkluderar revisionsgranskningar, disciplinära förfaranden, leverantörssanktioner och eskalering av rättsliga åtgärder vid regulatoriskt intrång eller sabotage.