Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kommunernas öppna hål

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Text elisabeth nore Foto Fredrik Kron, adobestock 4 juli 2018 säkerhet

– Det vi på Ellevio ser som det största hotet är om främmande stater är intresserade av att sabotera vår infrastruktur för att störa för vårt land. Det är vad vi kontinuerligt behöver förbereda oss för, så att vi inte tillåter några sådana risker, säger Anna-Carin Joelsson, CIO Ellevio.

– Vi jobbar med det här på flera sätt. Dels med tekniska lösningar, dels med omvärldsbevakning för att förstå vilka hot som finns. Det är en jätteviktig del, men vi jobbar också med att testa och verifiera att våra lösningar är hållbara.

Mats Kellqvist, hur säkra är Sveriges kommuner?

– Säkerheten varierar med kommunens storlek. Vi vet att stora kommuner har investerat mer och jobbat hårdare med de här frågorna. Men vi vet att för de små kommunerna är det en utmaning att prioritera säkerhet i konflikt med sviktande skatteunderlag och behoven inom skola, vård och omsorg. Samtidigt har de viktig infrastruktur, som elbolag och vattenverk, som it-mässigt sitter ihop och därmed är både lättillgänglig och sårbar, säger Mats Kellqvist, ansvarig cybersäkerhet och samhällsinfrastruktur, PwC.

– När vi penetrationstestar kommunerna går vi som regel in via det som kallas medborgartjänsterna. Har man väl kommit in där ser vi att det nästan alltid är vidöppet och då kommer man in till el- och vattenverket och kan stänga av tillförseln till utvalda mottagare.

eleviotalare.jpg

Anna-Carin Joelsson, CIO Ellevio, till vänster och Mats Kellqvist, ansvarig cybersäkerhet och samhällsinfrastruktur, PwC, längst till höger.

Kan Ellevio vara ett stöd för kommuner som har ett sämre skydd?

– Energisystemet är aldrig starkare än dess svagaste länk och naturligtvis ligger det även i vårt intresse att skydda samhället på det sättet. Kan vi hitta former för att samarbeta med kommuner och anda aktörer vill vi gärna göra det.

Mats, hur är kommunerna förberedda för NIS-införandet?

– Generellt sett är det nog inte så bra. Kommunerna behöver dessutom titta på säkerhetsskyddslagen som kommer i en ny, förstärkt tappning till våren 2019. Den innebär bland annat att kommunerna behöver analysera om en säkerhetsfråga rör rikets säkerhet. En huvudstadskommun kan till exempel inte friskriva sig från ansvar genom att säga att detta är en lokal angelägenhet, de är en nationell angelägenhet.

– Det finns också ett antal tillsynsmyndigheter som nu arbetar med frågan och i vissa fall ligger lite efter i nuläget. En del av dem, som Statens energimyndighet, har som uppgift att ge stöd till kommunerna. Bland annat genom att utforma regelverk och riktlinjer så att kommunerna har något att arbeta efter.

Anna-Carin, boten för att inte följa NIS är liten. Hur påverkar det drivkraften?

– Både NIS, säkerhetsskyddslagen och GDPR är hjälp till oss verksamheter och företag i Sverige att säkerställa att vi skyddar vårt samhälle på ett korrekt sätt. Jag hoppas att botens storlek inte påverkar hur det viktiga arbetet bedrivs.

Rekommenderad läsning

lastbil-pa-vag-fran-hamnen.jpg

Nollkoll på NIS

25 jun 2018 säkerhet

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

flygplan-i-luften.jpg
Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

akutpersonal-springer-pa-sjukhus.jpg

Landstingen lär av Wannacry

16 aug 2018 säkerhet

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

flygplan-lamnar-arlanda.jpg

MSB släcker cyberbränder

23 jul 2018 säkerhet

I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion. 

ryggen på en liten flicka som håller en äldre man i sjukhussäng i handen.jpg

Dålig koll på NIS

13 feb 2019 säkerhet

NIS-direktivet har trätt i kraft sedan länge men engagemanget varierar beroende på sektor. Än så länge har bara ett fåtal aktörer inom hälsa- och sjukvård anmält att de omfattas av direktivet. Och nu börjar även tillsynsmyndigheterna att tröttna på att så få anmäler sig. 

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

cloudactfrihetsgudinnan.jpg

Inga problem med Cloud Act

5 jul 2019 säkerhet

När Cloud Act trädde i kraft förkunnade Esam att den amerikanska lagen kan utgöra sekretessproblem. Nu menar Microsoft, SKL och advokat Caroline Olstedt Carlström att utlåtandet var drastiskt och att Cloud Act inte innebär några ökade risker för offentlig sektors molninvesteringar.

people-cloud-960640.jpg

Forskning för säkrare moln

21 nov 2018 säkerhet

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, som ska försöka lösa problemet.

people-gdpr-960640.jpg

Nu granskas GDPR

19 okt 2018 säkerhet

Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.