Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kommunernas öppna hål

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Text elisabeth nore Foto Fredrik Kron, adobestock 4 juli 2018 säkerhet

– Det vi på Ellevio ser som det största hotet är om främmande stater är intresserade av att sabotera vår infrastruktur för att störa för vårt land. Det är vad vi kontinuerligt behöver förbereda oss för, så att vi inte tillåter några sådana risker, säger Anna-Carin Joelsson, CIO Ellevio.

– Vi jobbar med det här på flera sätt. Dels med tekniska lösningar, dels med omvärldsbevakning för att förstå vilka hot som finns. Det är en jätteviktig del, men vi jobbar också med att testa och verifiera att våra lösningar är hållbara.

Mats Kellqvist, hur säkra är Sveriges kommuner?

– Säkerheten varierar med kommunens storlek. Vi vet att stora kommuner har investerat mer och jobbat hårdare med de här frågorna. Men vi vet att för de små kommunerna är det en utmaning att prioritera säkerhet i konflikt med sviktande skatteunderlag och behoven inom skola, vård och omsorg. Samtidigt har de viktig infrastruktur, som elbolag och vattenverk, som it-mässigt sitter ihop och därmed är både lättillgänglig och sårbar, säger Mats Kellqvist, ansvarig cybersäkerhet och samhällsinfrastruktur, PwC.

– När vi penetrationstestar kommunerna går vi som regel in via det som kallas medborgartjänsterna. Har man väl kommit in där ser vi att det nästan alltid är vidöppet och då kommer man in till el- och vattenverket och kan stänga av tillförseln till utvalda mottagare.

eleviotalare.jpg

Anna-Carin Joelsson, CIO Ellevio, till vänster och Mats Kellqvist, ansvarig cybersäkerhet och samhällsinfrastruktur, PwC, längst till höger.

Kan Ellevio vara ett stöd för kommuner som har ett sämre skydd?

– Energisystemet är aldrig starkare än dess svagaste länk och naturligtvis ligger det även i vårt intresse att skydda samhället på det sättet. Kan vi hitta former för att samarbeta med kommuner och anda aktörer vill vi gärna göra det.

Mats, hur är kommunerna förberedda för NIS-införandet?

– Generellt sett är det nog inte så bra. Kommunerna behöver dessutom titta på säkerhetsskyddslagen som kommer i en ny, förstärkt tappning till våren 2019. Den innebär bland annat att kommunerna behöver analysera om en säkerhetsfråga rör rikets säkerhet. En huvudstadskommun kan till exempel inte friskriva sig från ansvar genom att säga att detta är en lokal angelägenhet, de är en nationell angelägenhet.

– Det finns också ett antal tillsynsmyndigheter som nu arbetar med frågan och i vissa fall ligger lite efter i nuläget. En del av dem, som Statens energimyndighet, har som uppgift att ge stöd till kommunerna. Bland annat genom att utforma regelverk och riktlinjer så att kommunerna har något att arbeta efter.

Anna-Carin, boten för att inte följa NIS är liten. Hur påverkar det drivkraften?

– Både NIS, säkerhetsskyddslagen och GDPR är hjälp till oss verksamheter och företag i Sverige att säkerställa att vi skyddar vårt samhälle på ett korrekt sätt. Jag hoppas att botens storlek inte påverkar hur det viktiga arbetet bedrivs.

Rekommenderad läsning

Nollkoll på NIS

25 jun 2018 säkerhet

lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

It-hoten i Sverige

3 jul 2018 säkerhet

dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

flygplan-i-luften.jpg flygplan-i-luften.jpg flygplan-i-luften.jpg

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

”GDPR hotar skolans digitalisering”

3 jul 2017 it i skolan

SurfaLugnt_960x640.jpg SurfaLugnt_960x640.jpg SurfaLugnt_960x640.jpg

Ett sent inslängt tillägg till GDPR kan hota framstegen inom digitaliseringen av den svenska skolan. Nu vill organisationen Surfa lugnt med ordförande Kristina Axén Olin i spetsen blåsa liv i diskussionen om åldergränser på nätet.

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

Nätet oroar unga föräldrar

11 jul 2017 säkerhet

smartphones .jpg smartphones .jpg smartphones .jpg

Enligt en ny rapport från Com Hem så är unga föräldrar de som är minst positiva till barns användande av internet. Det tros bero på att de har exponerats för mest saker, och har på så sätt upptäckt både för- och nackdelarna med den digitala världen.