Firmware-sikkerhet er avgjørende for å beskytte enheter mot angrep og sikre stabil drift. Her er de viktigste tiltakene for å redusere risiko og sikre samsvar:
- Oppdater firmware jevnlig: Hold systemene oppdatert med de nyeste versjonene for å tette sårbarheter.
- Sikre oppdateringskilder: Bruk kun offisielle kanaler og verifiser digitale signaturer.
- Strenge tilgangskontroller: Implementer flerfaktorautentisering og rollebasert tilgang.
- Beskytt mot nedgraderingsangrep: Bruk versjonskontroll og sikre oppstartskjeder.
- Kontinuerlig overvåking: Overvåk systemaktivitet og oppdag trusler tidlig.
- Segmenter nettverket: Del opp nettverket for å begrense skadeomfanget ved angrep.
- Backup- og gjenopprettingsplaner: Sørg for sikkerhetskopier og klare prosedyrer for rask gjenoppretting.
- Reduser funksjoner: Fjern unødvendige funksjoner for å minimere angrepsflater.
- Oppfyll sikkerhetskrav: Følg standarder som ISO/IEC 27001 og NIST SP 800-53.
Kort oversikt over tiltak
| Tiltak | Formål | Viktige steg |
|---|---|---|
| Oppdater firmware | Beskytt mot kjente sårbarheter | Hyppige oppdateringer fra sikre kilder |
| Tilgangskontroll | Hindre uautorisert tilgang | MFA, logging og rollebasert tilgang |
| Nettverkssegmentering | Begrens skadeomfang | VLAN, brannmurer og isolerte soner |
| Gjenopprettingsplaner | Rask håndtering av feil | Backup, testprosedyrer og klare ansvarsroller |
| Overvåking og logging | Tidlig oppdagelse av trusler | Automatiserte varsler og revisjonsspor |
Disse tiltakene gir en strukturert tilnærming til firmware-sikkerhet og reduserer risikoen for angrep. Sørg for at systemene dine er oppdaterte, godt overvåket og klare for rask gjenoppretting ved behov.
1. Oppdater firmware jevnlig
Sørg for å oppdatere firmware ofte, og dobbeltsjekk at oppdateringene kommer direkte fra produsenten eller en offisiell distributør. Dette reduserer risikoen for å installere skadelige versjoner. For best mulig sikkerhet bør du oppdatere minst én gang i måneden eller så snart nye versjoner blir tilgjengelige. Dette er et viktig steg før du implementerer andre sikkerhetstiltak.
2. Kontroller oppdateringskilder
Det er viktig å alltid sørge for at firmware-oppdateringer kommer fra trygge og pålitelige kilder. Her er noen effektive måter å sikre legitimiteten til oppdateringskildene på:
- Sjekk digitale signaturer og checksums: Firmware-oppdateringer fra produsenter bør inneholde en digital signatur. Sammenlign signaturen med produsentens offentlige nøkkel, og kontroller checksum mot den offisielle verdien for å avdekke eventuelle endringer eller manipulering.
- Bruk kun offisielle nedlastingsportaler: Last alltid ned firmware fra produsentens egne nettsider eller godkjente kanaler. Vær oppmerksom på nettadresser som ser ut som de offisielle sidene, men som har små avvik – dette kan være et tegn på svindel.
- Bekreft SSL og sertifikater: Sørg for at nettsiden bruker HTTPS, har et gyldig SSL-sertifikat, og at domenenavnet stemmer nøyaktig overens med produsentens.
- Aktiver automatiske oppdateringer: Hvis enheten støtter det, bør du aktivere automatiske oppdateringer direkte fra produsenten. Dette reduserer risikoen for å laste ned falske oppdateringer fra uautoriserte kilder. Konfigurer enhetene slik at de kun aksepterer signerte oppdateringer fra kjente og godkjente kilder.
Ved å følge disse tiltakene kan du være trygg på at oppdateringene er ekte og sikre, noe som igjen bidrar til bedre beskyttelse av enhetene dine.
3. Bruk sikre oppdateringsmetoder
For å sikre trygge firmware-oppdateringer, bør du følge en strukturert prosess. Her er noen viktige trinn:
Ta backup før oppdatering
Før du starter, lag en sikkerhetskopi av den eksisterende firmwaren og alle kritiske data. Oppbevar dette på et trygt, eksternt medium.
Sjekk systemkravene
Sørg for at enheten oppfyller alle tekniske krav til den nye firmware-versjonen. Dette inkluderer:
- Nok lagringsplass
- Kompatibel maskinvare
- Stabil strømforsyning
- Pålitelig nettverksforbindelse
Sikker installasjon
Når du installerer oppdateringen, er det viktig å følge disse retningslinjene:
- Koble enheten direkte til strømnettet og unngå batteridrift.
- Bruk kablet nettverk i stedet for trådløst for å sikre en stabil forbindelse.
- Lukk alle andre programmer og tjenester før oppdateringen starter.
- La oppdateringen fullføres uten avbrytelser.
Kontroll etter oppdatering
Etter at oppdateringen er ferdig, bør du:
- Bekrefte at den nye firmware-versjonen er installert riktig.
- Teste alle kritiske funksjoner for å sikre at de fungerer som forventet.
- Sjekke sikkerhetsinnstillinger og tilgangskontroller.
- Dokumentere oppdateringen i systemloggen.
Overvåkning og testing
I dagene etter oppdateringen bør du følge nøye med på systemets ytelse og stabilitet. Vær oppmerksom på uvanlig oppførsel eller potensielle sikkerhetsproblemer som kan oppstå.
Ved å følge disse trinnene minimerer du risikoen og sørger for en trygg og stabil oppdateringsprosess.
4. Sett opp strenge tilgangskontroller
For å beskytte firmware mot uautorisert tilgang og mulige sikkerhetsbrudd, er det viktig å ha solide tilgangskontroller på plass. Her er noen tiltak du kan ta:
Flerfaktorautentisering (MFA)
Bruk MFA for å sikre firmwareadministrasjon. Kombiner passord med sikkerhetsnøkler, mobilautentisering eller biometriske metoder for ekstra sikkerhet.
Rollebasert tilgangskontroll
Definer tilgangsnivåer basert på roller og ansvar. Dette bidrar til å begrense tilgangen til kun det som er nødvendig:
| Rolle | Tilgangsnivå | Typiske rettigheter |
|---|---|---|
| Administrator | Høy | Full tilgang til alle funksjoner |
| Tekniker | Medium | Kan utføre oppdateringer og vedlikehold |
| Bruker | Lav | Begrenset til visning og grunnleggende funksjoner |
Passordpolicyer
Still krav om sterke passord med minst 12 tegn som inkluderer store og små bokstaver, tall og spesialtegn. Sørg for at passord må endres hver 90. dag, og at gamle passord ikke kan gjenbrukes.
Logging og overvåkning
Registrer alle forsøk på tilgang, inkludert tidspunkt, IP-adresser og endringer. Sett opp varsler for mistenkelig aktivitet og gjennomfør regelmessige sikkerhetsrevisjoner.
Nettverkssegmentering
Plasser firmwareadministrasjonssystemer på et separat og sikkert nettverk. Dette reduserer risikoen for uautorisert tilgang fra andre deler av nettverket.
Automatisk utlogging
Konfigurer systemer til å logge ut brukere automatisk etter 15 minutters inaktivitet. Dette forhindrer tilgang fra glemte eller åpne økter.
5. Forhindre nedgraderingsangrep
Når oppdateringsmetodene er sikret, er det viktig å ta grep mot nedgraderingsangrep. Dette er angrep hvor angripere tvinger enheter til å bruke eldre og mindre sikre firmwareversjoner. Her er noen praktiske tiltak for å beskytte systemet:
Versjonskontroll og signering
Bruk versjonskontroll for å hindre installasjon av eldre firmware. Sørg for at hver firmwareversjon er digitalt signert med kryptografiske nøkler, og at systemet alltid sjekker at nye versjoner har et høyere versjonsnummer enn den som allerede er installert.
Sikker oppstartsprosess
Konfigurer en sikker oppstartskjede som sjekker firmwarens integritet ved hver oppstart. Dette inkluderer:
| Sikkerhetslag | Funksjon | Beskyttelse |
|---|---|---|
| Secure Boot | Verifiserer bootloader-signatur | Hindrer uautoriserte bootloadere |
| Chain of Trust | Validerer hver komponent | Sikrer integritet gjennom oppstart |
| Versjonslås | Blokkerer eldre versjoner | Stopper nedgraderingsangrep |
Firmware-versjonering
Et robust versjoneringssystem bør:
- Lagre nåværende versjonsnummer i sikker, permanent minne
- Sammenligne nye versjoner med minimum tillatt versjon
- Avvise forsøk på å installere eldre versjoner
Overvåkning og varsling
Sett opp systemer som kan oppdage og varsle om forsøk på firmware-nedgradering, uautoriserte endringer i oppstartskjeden eller manipulering av versjonsdata.
Sikkerhetskopi av gjeldende versjon
Hold en sikkerhetskopi av den nåværende firmwareversjonen i et sikkert lagringsområde. Dette gjør det mulig å raskt gjenopprette systemet hvis en oppdatering mislykkes, uten å måtte bruke eldre og potensielt usikre versjoner.
Automatisk tilbakestilling
Inkluder en funksjon som automatisk tilbakestiller til den siste kjente sikre versjonen hvis en feil oppstår. Dette hindrer nedgradering til usikre firmwareversjoner.
6. Sjekk sikkerheten regelmessig
For å holde firmware-sikkerheten på topp, er det viktig å gjennomføre jevnlige sikkerhetskontroller. Her er hvordan du kan gå frem:
Automatisert sikkerhetsovervåkning
Bruk et system som kontinuerlig overvåker etter sårbarheter og uvanlig aktivitet. Dette gir en strukturert oversikt:
| Kontrolltype | Frekvens | Fokusområder |
|---|---|---|
| Sårbarhetsskanning | Ukentlig | Kjente sikkerhetshull og svakheter |
| Integritetssjekk | Daglig | Endringer i firmware uten autorisasjon |
| Ytelsesanalyse | Kontinuerlig | Avvik fra normal systemoppførsel |
| Logganalyse | Hver 4. time | Mistenkelige påloggingsforsøk |
Videre bør du kontrollere at sikkerhetstiltakene faktisk fungerer som de skal.
Verifisering av sikkerhetsmekanismer
Test alle sikkerhetsmekanismer regelmessig for å sikre at de fungerer optimalt:
- Sørg for at kryptografiske nøkler er gyldige og sikre.
- Verifiser at signaturvalidering fungerer som forventet.
- Test sikkerhetskopieringsrutinene for å sikre at de er operative.
- Bekreft at tilgangskontroller gir riktig nivå av beskyttelse.
Når sikkerhetsmekanismene er testet, sørg for å dokumentere alt grundig.
Dokumentasjon og rapportering
En detaljert dokumentasjon gir oversikt og gjør det enklere å følge opp:
- Beskriv resultatene fra hver sikkerhetssjekk.
- Noter identifiserte sårbarheter og hvor alvorlige de er.
- Dokumenter tiltak som er iverksatt, og vurder hvor effektive de har vært.
- Utarbeid en tidslinje for oppfølgende tiltak.
Penetrasjonstesting
I tillegg til overvåkning bør du utføre penetrasjonstester for å finne svakheter før de blir utnyttet. Test følgende:
- Firmware-oppdateringsprosessen.
- Autentiseringsmekanismer.
- Kommunikasjon over nettverket.
- Krypteringsløsninger.
Responstid og varsling
Ha klare rutiner for hvordan sikkerhetsavvik skal håndteres:
- Definer terskelverdier og sett opp automatiske varsler for kritiske hendelser.
- Opprett en dedikert responsgruppe som håndterer sikkerhetshendelser.
- Dokumenter hvor raskt avvik håndteres og vurder effekten av tiltakene.
Sikkerhet er ikke en engangshendelse – det krever kontinuerlig oppfølging. Ved å følge disse trinnene kan organisasjoner redusere risikoen for sikkerhetsbrudd knyttet til firmware.
sbb-itb-84d7fbf
7. Separer nettverksenheter
Å dele opp nettverket i segmenter kan begrense skadeomfanget ved firmware-angrep. Her er noen praktiske måter å implementere nettverkssegmentering på:
Nettverkssoneinndeling
Del nettverket inn i soner basert på sikkerhetsbehov og funksjoner. Dette gir bedre kontroll over ulike enhetstyper og deres tilgangsnivåer:
| Sikkerhetssone | Enhetstyper | Sikkerhetstiltak |
|---|---|---|
| Høysikkerhetssone | Kritiske systemer og firmware | Streng tilgangskontroll, kryptert kommunikasjon |
| Mellomsone | Administrative systemer | Begrenset tilgang, overvåkning |
| Standardsone | Vanlige arbeidsstasjoner | Grunnleggende sikkerhetstiltak |
| IoT-sone | Smarte enheter | Isolert nettverk, begrenset trafikk |
Dette bidrar til å isolere trusler og beskytte kritiske systemer.
VLAN-implementering
Bruk VLAN for å skille enhetsgrupper og redusere risikoen for spredning av trusler:
- Opprett separate VLAN med spesifikke rutingregler for å kontrollere krysstrafikk.
- Sørg for dedikerte VLAN for administrasjon og management.
- Begrens kommunikasjonen mellom VLAN-er med strenge rutingregler.
Nettverksfiltrering
Bruk filtreringsverktøy for å kontrollere og beskytte nettverkstrafikken:
- Sett opp brannmurer mellom nettverkssegmenter for å begrense uønsket trafikk.
- Bruk deep packet inspection for å analysere og beskytte kritisk trafikk.
- Aktiver port-sikkerhet på svitsjer og implementer MAC-adressefiltrering.
Overvåkning av segmenter
For å sikre at segmenteringen fungerer som den skal:
- Installer sensorer i alle nettverkssoner for å overvåke trafikk.
- Analyser trafikkmønstre for å identifisere avvik.
- Sett opp varslinger for uautorisert kommunikasjon.
- Gjennomfør regelmessige nettverksskanninger for å verifisere segmenteringen.
Nødprosedyrer
Ha klare beredskapsplaner for å håndtere sikkerhetshendelser:
- Utvikle isoleringsrutiner for segmenter som er kompromittert.
- Sørg for backup-kommunikasjonskanaler.
- Lag spesifikke gjenopprettingsprosedyrer for hvert segment.
- Test isoleringsprosessene regelmessig for å sikre at de fungerer.
Disse tiltakene hjelper med å begrense spredningen av sikkerhetsproblemer og beskytter nettverket mot potensielle angrep.
8. Lag gjenopprettingsplaner
Når sikre oppdaterings- og tilgangskontroller er på plass, er det viktig å være forberedt på feil. Effektive gjenopprettingsrutiner kan være avgjørende for å håndtere problemer raskt. Her er noen sentrale tiltak du bør vurdere:
Backup-strategi for firmware
En godt planlagt backup-strategi sikrer at du kan gjenopprette systemer ved behov. Her er et eksempel på hvordan en slik strategi kan se ut:
| Backup-type | Hyppighet | Lagringsmetode |
|---|---|---|
| Full firmware-backup | Månedlig | Kryptert ekstern lagring |
| Konfigurasjonsbackup | Ukentlig | Lokal sikker server |
| Kritiske oppdateringer | Umiddelbart | Redundant lagring |
| Systemtilstandslogg | Daglig | Skybasert arkiv |
Dokumentasjon og versjonskontroll
Etter å ha etablert en backup-strategi, er det viktig å dokumentere alle endringer grundig:
- Beskriv endringer og komponentavhengigheter
- Noter sårbarheter og hvordan de er adressert
- Dokumenter installasjonsprosedyrer i detalj
Gjenopprettingsprosedyrer
Utform klare planer for ulike scenarier, som kritisk systemsvikt, sikkerhetsbrudd eller delvis systemfeil. Inkluder trinnvise instruksjoner, nødvendige verktøy og prioriterte handlinger for hver type hendelse.
Testrutiner
For å sikre at gjenopprettingsplanene fungerer, bør de testes jevnlig:
- Simuler feilscenarioer hver måned
- Utfør tester i et kontrollert testmiljø
- Verifiser at backup-data er intakte og brukbare
- Oppdater prosedyrene basert på testresultater
Ansvar og roller
Klare ansvarsområder og roller er kritiske for effektiv respons:
- Utpek en koordinator for gjenoppretting
- Sett sammen et kriseteam
- Definer eskaleringsprosedyrer
- Gi nødvendig opplæring til alle involverte
Kommunikasjonsplan
God kommunikasjon er nøkkelen i en krisesituasjon. Sørg for:
- Oppdaterte kontaktlister for nøkkelpersonell
- Klare kommunikasjonskanaler
- Rutiner for statusoppdateringer
- Forhåndsdefinerte maler for meldinger
Ved å følge disse tiltakene kan organisasjonen håndtere firmware-relaterte sikkerhetshendelser på en effektiv måte og redusere nedetid betydelig.
9. Overvåk systemaktivitet
For å oppdage potensielle trusler tidlig, er det avgjørende å overvåke systemaktivitet grundig. Dette bygger videre på gode gjenopprettingsplaner og sikrer rask respons på sikkerhetshendelser. Her er noen viktige tiltak:
Logging av viktige hendelser
Sørg for å loggføre alle sentrale hendelser med relevante detaljer:
| Hendelsestype | Loggdetaljer |
|---|---|
| Firmware-oppdateringer | Versjon, tidspunkt, bruker |
| Systemtilgang | IP-adresse, bruker-ID, handling |
| Sikkerhetshendelser | Hendelsestype, påvirkning, respons |
| Konfigurasjonsendringer | Endringer, godkjenner, tidspunkt |
Loggdata bør lagres i samsvar med interne krav og regulatoriske retningslinjer.
Automatisert overvåking
Bruk automatiserte verktøy for å analysere og overvåke systemaktivitet i sanntid. Disse verktøyene kan identifisere mistenkelige mønstre og sende varsler ved behov. Overvåk spesielt for:
- Mistenkelig eller unormal aktivitet, som uautoriserte endringsforsøk
- Avvik i firmware-integritet
- Uvanlige nettverksmønstre
Analyse og varsling
Forbedre sikkerheten med avanserte analyseverktøy som kan:
- Sammenstille hendelser fra ulike systemer
- Generere varsler i sanntid ved kritiske situasjoner
- Lage regelmessige rapporter for sikkerhetsgjennomgang
Beskyttelse av loggdata
Loggdata må sikres mot uautorisert tilgang. Dette kan oppnås ved å:
- Kryptere loggfiler både under lagring og ved overføring
- Kontrollere loggarkiver og ha sikre backup-løsninger
- Begrense tilgangen til loggdata til autoriserte personer
Revisjonsspor
Etabler et revisjonssystem som dokumenterer:
- Hvem som har tilgang til loggdata
- Når logger åpnes eller endres
- Hvilke handlinger som utføres
- Begrunnelser for tilgang til sensitive logger
Ved å integrere revisjonssporing med andre IT-løsninger, får du en mer helhetlig sikkerhetsstrategi.
Integrasjon med andre systemer
Overvåkingssystemet bør fungere godt sammen med andre sikkerhets- og rapporteringsverktøy. Sørg for at det også:
- Er kompatibelt med backup-løsninger
- Følger organisasjonens IT-retningslinjer
Denne integrasjonen styrker sikkerhetsarbeidet og skaper en mer robust infrastruktur.
10. Reduser sikkerhetsrisikoer
For å minimere sikkerhetsrisikoer i firmware, er det viktig med en systematisk evaluering. Ved å overvåke og gjenopprette systemet på en strukturert måte, kan du redusere angrepsmuligheter ved å fjerne overflødige funksjoner.
Kartlegging av funksjonalitet
Del opp firmwarens funksjoner i kategorier for å få en oversikt over hva som er nødvendig og hva som kan fjernes:
| Kategori | Beskrivelse | Risiko |
|---|---|---|
| Kjernefunksjoner | Kritiske for drift | Må beholdes |
| Støttefunksjoner | Nyttige, men ikke essensielle | Kan vurderes fjernet |
| Ekstra funksjoner | Lite brukt | Bør evalueres |
| Utdaterte funksjoner | Ikke lenger i bruk | Fjernes |
Trygg deaktivering
Test hvordan systemet påvirkes før du deaktiverer funksjoner. Utfør endringer gradvis og overvåk stabiliteten nøye. Sørg for at kjernefunksjonene forblir upåvirket gjennom hele prosessen.
Tiltak for økt sikkerhet
- Slå av unødvendige porter og tjenester
- Fjern standard brukere og passord
- Deaktiver debugging-modus
- Innfør strenge tilgangskontroller
Dokumentasjon og vedlikehold
Oppdater dokumentasjonen for alle funksjoner, både aktive og deaktiverte. Notér formål, avhengigheter og sikkerhetsinnstillinger for hver.
Regelmessig oppfølging
For å opprettholde sikkerheten bør du jevnlig:
- Evaluere nytteverdien av eksisterende funksjoner
- Gjennomgå nye sårbarheter
- Kontrollere sikkerhetsinnstillinger
- Revidere tilgangskontroller
Ved å følge disse tiltakene kan du effektivt redusere risiko og styrke firmware-sikkerheten.
11. Møt sikkerhetskravene
Når risikoer er redusert og systemaktiviteten er sikret, er det viktig å oppfylle gjeldende sikkerhetskrav. Sørg for at praksisene for firmware samsvarer med både nasjonale og internasjonale sikkerhetsstandarder.
Viktige sikkerhetsstandarder
| Standard | Bruksområde | Viktige krav |
|---|---|---|
| ISO/IEC 27001 | Informasjonssikkerhet | Dokumentasjon, risikovurdering, kontinuerlig forbedring |
| IEC 62443 | Industriell automasjon | Segmentering av nettverk, tilgangskontroll |
| NIST SP 800-53 | Føderale systemer | Oppdateringer, håndtering av sikkerhetshendelser |
| NIS-direktivet | Kritisk infrastruktur | Risikostyring, rapportering av hendelser |
Disse standardene bygger videre på de tidligere sikkerhetstiltakene som allerede er etablert.
Hvordan implementere sikkerhetskrav
For å overholde sikkerhetsstandardene, bør du:
- Gjennomføre regelmessige sikkerhetsrevisjoner
- Dokumentere alle sikkerhetstiltak og eventuelle endringer
- Oppdatere prosedyrer ved endringer i regelverket
- Utføre sårbarhetsanalyser for å identifisere svakheter
Hold orden på samsvarsdokumentasjon
Det er viktig å ha detaljert dokumentasjon som inkluderer:
- Oversikt over implementerte sikkerhetstiltak
- Resultater fra sikkerhetsrevisjoner
- Rapporter om avvik og tiltak som er gjort for å rette opp
- Endringer knyttet til samsvar med krav
Kontinuerlig forbedring
Sørg for å overvåke, evaluere og forbedre sikkerhetstiltakene etter hvert som nye krav og praksiser utvikles. Dette gir bedre kontroll og sikrer at alle endringer blir grundig fulgt opp.
Rapportering og oppfølging
Etabler gode rutiner for:
- Regelmessig rapportering til ledelsen
- Håndtering av sikkerhetsavvik
- Revisjon av tilgangskontroller
- Oppdatering av dokumentasjon
Ved å følge disse retningslinjene sikrer du at firmware-prosessene oppfyller alle relevante sikkerhetskrav og standarder.
Konklusjon
Firmware-sikkerhet beskytter både enheter og data mot cyberangrep. Ved å følge de 11 praksisene vi har gått gjennom, kan du beskytte systemet ditt mot uønskede inntrengere, sikre stabil drift og redusere kostnader.
Fordeler over tid
Her er en oversikt over hva firmware-sikkerhet kan bidra med:
| Område | Direkte fordeler | Langsiktige fordeler |
|---|---|---|
| Sikkerhet | Mindre risiko for datainnbrudd | Bedre omdømme og økt kundetillit |
| Drift | Færre avbrudd i systemene | Mer stabil drift |
| Økonomi | Lavere kostnader ved angrep | Potensielt lavere forsikringskostnader |
| Samsvar | Oppfyller regelverk | Enklere revisjoner |
Tre viktige tiltak
For å sikre en sterk og varig beskyttelse, er disse tre områdene avgjørende:
- Regelmessige oppdateringer og tilgangskontroller: Hindrer uautorisert tilgang og sikrer at systemene er oppdatert mot kjente sårbarheter.
- Kontinuerlig overvåkning: Oppdager problemer tidlig, slik at du kan handle raskt.
- Backup- og gjenopprettingsplaner: Sørger for at du raskt kan gjenopprette normal drift etter et angrep eller systemfeil.
Forbered deg på fremtidige trusler
Ved å oppdatere sikkerhetsprosedyrer og sørge for god opplæring, kan du møte nye utfordringer på en effektiv måte. En strukturert tilnærming til sikkerhet gir et sterkt forsvar, sikrer stabilitet og hjelper deg med å overholde gjeldende regelverk.
