Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kommunernas öppna hål

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Text elisabeth nore Foto Fredrik Kron, adobestock 4 juli 2018 säkerhet

– Det vi på Ellevio ser som det största hotet är om främmande stater är intresserade av att sabotera vår infrastruktur för att störa för vårt land. Det är vad vi kontinuerligt behöver förbereda oss för, så att vi inte tillåter några sådana risker, säger Anna-Carin Joelsson, CIO Ellevio.

– Vi jobbar med det här på flera sätt. Dels med tekniska lösningar, dels med omvärldsbevakning för att förstå vilka hot som finns. Det är en jätteviktig del, men vi jobbar också med att testa och verifiera att våra lösningar är hållbara.

Mats Kellqvist, hur säkra är Sveriges kommuner?

– Säkerheten varierar med kommunens storlek. Vi vet att stora kommuner har investerat mer och jobbat hårdare med de här frågorna. Men vi vet att för de små kommunerna är det en utmaning att prioritera säkerhet i konflikt med sviktande skatteunderlag och behoven inom skola, vård och omsorg. Samtidigt har de viktig infrastruktur, som elbolag och vattenverk, som it-mässigt sitter ihop och därmed är både lättillgänglig och sårbar, säger Mats Kellqvist, ansvarig cybersäkerhet och samhällsinfrastruktur, PwC.

– När vi penetrationstestar kommunerna går vi som regel in via det som kallas medborgartjänsterna. Har man väl kommit in där ser vi att det nästan alltid är vidöppet och då kommer man in till el- och vattenverket och kan stänga av tillförseln till utvalda mottagare.

eleviotalare.jpg

Anna-Carin Joelsson, CIO Ellevio, till vänster och Mats Kellqvist, ansvarig cybersäkerhet och samhällsinfrastruktur, PwC, längst till höger.

Kan Ellevio vara ett stöd för kommuner som har ett sämre skydd?

– Energisystemet är aldrig starkare än dess svagaste länk och naturligtvis ligger det även i vårt intresse att skydda samhället på det sättet. Kan vi hitta former för att samarbeta med kommuner och anda aktörer vill vi gärna göra det.

Mats, hur är kommunerna förberedda för NIS-införandet?

– Generellt sett är det nog inte så bra. Kommunerna behöver dessutom titta på säkerhetsskyddslagen som kommer i en ny, förstärkt tappning till våren 2019. Den innebär bland annat att kommunerna behöver analysera om en säkerhetsfråga rör rikets säkerhet. En huvudstadskommun kan till exempel inte friskriva sig från ansvar genom att säga att detta är en lokal angelägenhet, de är en nationell angelägenhet.

– Det finns också ett antal tillsynsmyndigheter som nu arbetar med frågan och i vissa fall ligger lite efter i nuläget. En del av dem, som Statens energimyndighet, har som uppgift att ge stöd till kommunerna. Bland annat genom att utforma regelverk och riktlinjer så att kommunerna har något att arbeta efter.

Anna-Carin, boten för att inte följa NIS är liten. Hur påverkar det drivkraften?

– Både NIS, säkerhetsskyddslagen och GDPR är hjälp till oss verksamheter och företag i Sverige att säkerställa att vi skyddar vårt samhälle på ett korrekt sätt. Jag hoppas att botens storlek inte påverkar hur det viktiga arbetet bedrivs.

Rekommenderad läsning

Nollkoll på NIS

25 jun 2018 säkerhet

lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

It-hoten i Sverige

3 jul 2018 säkerhet

dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

Landstingen lär av Wannacry

16 aug 2018 säkerhet

akutpersonal-springer-pa-sjukhus.jpg akutpersonal-springer-pa-sjukhus.jpg akutpersonal-springer-pa-sjukhus.jpg

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

MSB släcker cyberbränder

23 jul 2018 säkerhet

flygplan-lamnar-arlanda.jpg flygplan-lamnar-arlanda.jpg flygplan-lamnar-arlanda.jpg

I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion. 

Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

flygplan-i-luften.jpg flygplan-i-luften.jpg flygplan-i-luften.jpg

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

”GDPR hotar skolans digitalisering”

3 jul 2017 it i skolan

SurfaLugnt_960x640.jpg SurfaLugnt_960x640.jpg SurfaLugnt_960x640.jpg

Ett sent inslängt tillägg till GDPR kan hota framstegen inom digitaliseringen av den svenska skolan. Nu vill organisationen Surfa lugnt med ordförande Kristina Axén Olin i spetsen blåsa liv i diskussionen om åldergränser på nätet.