Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Efter GDPR - nu kommer NIS

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån.

Text Fredrik Adolfsson 1 mars 2017 säkerhet

tåg 960640.jpg

I skuggan av den omtalade dataskyddsförordningen GDPR kommer ytterligare ett EU-direktiv att gå i bruk under 2018, nämligen direktivet om hög gemensam nivå på nätverks- och informationssäkerhet, det så kallade NIS-direktivet. Om allt går som det ska blir det en ny svensk lag i maj 2018 och kommer då beröra alla som jobbar med kritisk infrastruktur. Men till skillnad från GDPR så handlar NIS inte om persondata utan om nätverk och it-säkerhet.

NIS-direktivet

NIS-direktivet införs 10 maj 2018 i Sverige. Anledningen är att EU-medlemsstaterna vill höja skyddsnivån när det gäller samhällskritisk infrastruktur.

Direktivet kommer att beröra alla myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner såsom exempelvis sjukvård, bank, transport, elförsörjning och digital infrastruktur.

 Alla myndigheter samt kommuner och landsting och alla företag som levererar samhällsviktiga funktioner i sin stad inom exempelvis vattenförsörjning, elförsörjning, transport, sjukvård och så vidare måste följa direktiven, säger Albin Zuccato, nationell affärsområdeschef Säkerhet, på Atea, och fortsätter:

 Dessa aktörer måste kunna redovisa att de jobbar strukturerat och kontinuerligt med säkerheten i sina it-system och rapportera säkerhetsincidenter till CERT.se. Exempelvis el-leverantörer måste kunna visa upp att de kan leverera el med it-stöd under alla möjliga pågående attacker eller andra svåra förhållanden.

EU medvetna kring sårbarheter

Grunden till NIS-direktivet är att EU är oroliga över samhällets sårbarhet i relation till it-hot. Det finns attacker som halvt lamslagit länder, bland annat Estland, och även Sverige har haft sin beskärda del av attacker men då främst mot media samt mot datanätet. Därför måste det nu börja arbetas mer proaktivt, menar Albin Zuccato.

Vi kan inte stå bredvid och titta på längre, de kritiska funktionerna vi har måste skyddas.

Albin Zuccato , nationell affärsområdeschef Säkerhet, atea

 Vi kan inte stå bredvid och titta på längre, de kritiska funktionerna vi har måste skyddas. Det finns otäcka scenarion som kan orsaka skada för människoliv. Om någon attackerar ett vattenkraftverk kan det bli kraftiga översvämningar, manipulerar man avloppen kan avföring hamna i dricksvattnet, eller sänker man nätet så kan larmfunktionerna inom sjukvården bli påverkade - och de är helt beroende av sina kommunikationsnät. Möjligheterna till allt detta finns.

Ytterligare en skillnad mot GDPR blir kanske bötesbeloppen. Albin Zuccato tror inte att bötessystemet kommer finnas i samma grad, eller i alla fall att summorna inte kommer vara lika höga. Fast det är inget som är klart utan när lagen träder i kraft kommer den definiera hur de potentiella straffen blir. Men han tror och hoppas på att de möjligen uteblivna straffbeloppen inte kommer påverka de berörda aktörernas engagemang i arbetet.

 Jag utgår ifrån att många helt enkelt kommer börja jobba aktivt med sin säkerhet när man nu får en indikation på att man måste göra det. Framförallt hoppas jag på att de lite mindre företagen som exempelvis sysslar med vattenförsörjning i en liten kommun börjar med det. Större spelare som Vattenfall och SJ ska självklart jobba de också, men de har ju förmodligen redan någorlunda skydd, medan mindre företag kanske inte har något skydd alls. Och där kan de potentiella farorna vara minst lika stora.

Rekommenderad läsning

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Infrastruktur på liv och död

9 okt 2017 säkerhet

elverk.jpg elverk.jpg elverk.jpg

Att skydda de kritiska samhällsfunktionerna är något som hamnat lite i skymundan när det pratats om it-säkerhet, men den tiden är förbi nu. I värsta fall kan det handla om liv och död, menar Fredrik Johansson på Check Point.

Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

flygplan-i-luften.jpg flygplan-i-luften.jpg flygplan-i-luften.jpg

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

Säkerhetsåret 2017

27 dec 2017 säkerhet

folk.jpg folk.jpg folk.jpg

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

Nu granskas Google

11 jun 2018 Säkerhet

google-people-gdpr-960640.jpg google-people-gdpr-960640.jpg google-people-gdpr-960640.jpg

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

Nollkoll på NIS

25 jun 2018 säkerhet

lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

Kommunernas öppna hål

4 jul 2018 säkerhet

lite hus i esklistuna.jpg lite hus i esklistuna.jpg lite hus i esklistuna.jpg video

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Så klarar Kalmar Vatten NIS

30 nov 2017 säkerhet

kalmar slott.jpg kalmar slott.jpg kalmar slott.jpg

NIS-direktivet träder i kraft i maj 2018 och omfattar verksamheter inom kritisk infrastruktur. För att klara de nya kraven som det medför så har Kalmar Vatten gjort en total säkerhetscheck av hela bolaget.

Nu granskas GDPR

19 okt 2018 säkerhet

people-gdpr-960640.jpg people-gdpr-960640.jpg people-gdpr-960640.jpg

Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.