Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Efter GDPR - nu kommer NIS

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån.

Text Fredrik Adolfsson 1 mars 2017 säkerhet

I skuggan av den omtalade dataskyddsförordningen GDPR kommer ytterligare ett EU-direktiv att gå i bruk under 2018, nämligen direktivet om hög gemensam nivå på nätverks- och informationssäkerhet, det så kallade NIS-direktivet. Om allt går som det ska blir det en ny svensk lag i maj 2018 och kommer då beröra alla som jobbar med kritisk infrastruktur. Men till skillnad från GDPR så handlar NIS inte om persondata utan om nätverk och it-säkerhet.

 Alla myndigheter samt kommuner och landsting och alla företag som levererar samhällsviktiga funktioner i sin stad inom exempelvis vattenförsörjning, elförsörjning, transport, sjukvård och så vidare måste följa direktiven, säger Albin Zuccato, nationell affärsområdeschef Säkerhet, på Atea, och fortsätter:

 Dessa aktörer måste kunna redovisa att de jobbar strukturerat och kontinuerligt med säkerheten i sina it-system och rapportera säkerhetsincidenter till CERT.se. Exempelvis el-leverantörer måste kunna visa upp att de kan leverera el med it-stöd under alla möjliga pågående attacker eller andra svåra förhållanden.

EU medvetna kring sårbarheter

Grunden till NIS-direktivet är att EU är oroliga över samhällets sårbarhet i relation till it-hot. Det finns attacker som halvt lamslagit länder, bland annat Estland, och även Sverige har haft sin beskärda del av attacker men då främst mot media samt mot datanätet. Därför måste det nu börja arbetas mer proaktivt, menar Albin Zuccato.

Vi kan inte stå bredvid och titta på längre, de kritiska funktionerna vi har måste skyddas.

Albin Zuccato , nationell affärsområdeschef Säkerhet, atea

 Vi kan inte stå bredvid och titta på längre, de kritiska funktionerna vi har måste skyddas. Det finns otäcka scenarion som kan orsaka skada för människoliv. Om någon attackerar ett vattenkraftverk kan det bli kraftiga översvämningar, manipulerar man avloppen kan avföring hamna i dricksvattnet, eller sänker man nätet så kan larmfunktionerna inom sjukvården bli påverkade - och de är helt beroende av sina kommunikationsnät. Möjligheterna till allt detta finns.

Ytterligare en skillnad mot GDPR blir kanske bötesbeloppen. Albin Zuccato tror inte att bötessystemet kommer finnas i samma grad, eller i alla fall att summorna inte kommer vara lika höga. Fast det är inget som är klart utan när lagen träder i kraft kommer den definiera hur de potentiella straffen blir. Men han tror och hoppas på att de möjligen uteblivna straffbeloppen inte kommer påverka de berörda aktörernas engagemang i arbetet.

 Jag utgår ifrån att många helt enkelt kommer börja jobba aktivt med sin säkerhet när man nu får en indikation på att man måste göra det. Framförallt hoppas jag på att de lite mindre företagen som exempelvis sysslar med vattenförsörjning i en liten kommun börjar med det. Större spelare som Vattenfall och SJ ska självklart jobba de också, men de har ju förmodligen redan någorlunda skydd, medan mindre företag kanske inte har något skydd alls. Och där kan de potentiella farorna vara minst lika stora.

Rekommenderad läsning

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Infrastruktur på liv och död

9 okt 2017 säkerhet

Att skydda de kritiska samhällsfunktionerna är något som hamnat lite i skymundan när det pratats om it-säkerhet, men den tiden är förbi nu. I värsta fall kan det handla om liv och död, menar Fredrik Johansson på Check Point.

Ciscos nät lyfter kommuner

25 maj 2016 digit

Att införa trådlösa nätverk i kommunerna innebär inte bara stora utmaningar för it-avdelningarna utan även stora möjligheter för alla delar av de kommunala verksamheterna. Det menar Peter Jerhamre, systemingenjör på Cisco och expert på nätverk.

Hittills 50 rapporter om it-incidenter till MSB

16 jun 2016 säkerhet

Det är skrämmande att se hur dåligt det fortfarande är med informationssäkerheten hos många myndigheter och kommuner, menar MSB. Sedan 1 april är det obligatoriskt för kommuner och myndigheter att rapportera om it-incidenter.

Göteborgs stad räddar nätbarn

27 jun 2016 säkerhet

Företaget Netclean utvecklar tekniska lösningar som upptäcker, spårar och blockerar barnpornografiska bilder och filmer. Runt årsskiftet började Göteborg använda sig av tekniken.
– Fler kommuner och företag borde installera en dylik programvara för att skydda barnen, säger Ann-Charlotte Ohlsson, projektledare på Göteborgs stad. 

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.

Nu kliver landstingen in i framtiden

1 aug 2016 it i vården

De tre stora landstingsregionerna har under lång tid förberett sig för den stora digitala transformationen och nu står man äntligen i startgroparna. I höst påbörjas en stor upphandling som ska ta tillvara på de nya möjligheterna.

Därför pratar alla om GDPR

29 aug 2016 Säkerhet

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra? 

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

podcast

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet.