Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kommunernas öppna hål

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Text elisabeth nore Foto Fredrik Kron, adobestock 4 juli 2018 säkerhet

– Det vi på Ellevio ser som det största hotet är om främmande stater är intresserade av att sabotera vår infrastruktur för att störa för vårt land. Det är vad vi kontinuerligt behöver förbereda oss för, så att vi inte tillåter några sådana risker, säger Anna-Carin Joelsson, CIO Ellevio.

– Vi jobbar med det här på flera sätt. Dels med tekniska lösningar, dels med omvärldsbevakning för att förstå vilka hot som finns. Det är en jätteviktig del, men vi jobbar också med att testa och verifiera att våra lösningar är hållbara.

Mats Kellqvist, hur säkra är Sveriges kommuner?

– Säkerheten varierar med kommunens storlek. Vi vet att stora kommuner har investerat mer och jobbat hårdare med de här frågorna. Men vi vet att för de små kommunerna är det en utmaning att prioritera säkerhet i konflikt med sviktande skatteunderlag och behoven inom skola, vård och omsorg. Samtidigt har de viktig infrastruktur, som elbolag och vattenverk, som it-mässigt sitter ihop och därmed är både lättillgänglig och sårbar, säger Mats Kellqvist, ansvarig cybersäkerhet och samhällsinfrastruktur, PwC.

– När vi penetrationstestar kommunerna går vi som regel in via det som kallas medborgartjänsterna. Har man väl kommit in där ser vi att det nästan alltid är vidöppet och då kommer man in till el- och vattenverket och kan stänga av tillförseln till utvalda mottagare.

eleviotalare.jpg

Anna-Carin Joelsson, CIO Ellevio, till vänster och Mats Kellqvist, ansvarig cybersäkerhet och samhällsinfrastruktur, PwC, längst till höger.

Kan Ellevio vara ett stöd för kommuner som har ett sämre skydd?

– Energisystemet är aldrig starkare än dess svagaste länk och naturligtvis ligger det även i vårt intresse att skydda samhället på det sättet. Kan vi hitta former för att samarbeta med kommuner och anda aktörer vill vi gärna göra det.

Mats, hur är kommunerna förberedda för NIS-införandet?

– Generellt sett är det nog inte så bra. Kommunerna behöver dessutom titta på säkerhetsskyddslagen som kommer i en ny, förstärkt tappning till våren 2019. Den innebär bland annat att kommunerna behöver analysera om en säkerhetsfråga rör rikets säkerhet. En huvudstadskommun kan till exempel inte friskriva sig från ansvar genom att säga att detta är en lokal angelägenhet, de är en nationell angelägenhet.

– Det finns också ett antal tillsynsmyndigheter som nu arbetar med frågan och i vissa fall ligger lite efter i nuläget. En del av dem, som Statens energimyndighet, har som uppgift att ge stöd till kommunerna. Bland annat genom att utforma regelverk och riktlinjer så att kommunerna har något att arbeta efter.

Anna-Carin, boten för att inte följa NIS är liten. Hur påverkar det drivkraften?

– Både NIS, säkerhetsskyddslagen och GDPR är hjälp till oss verksamheter och företag i Sverige att säkerställa att vi skyddar vårt samhälle på ett korrekt sätt. Jag hoppas att botens storlek inte påverkar hur det viktiga arbetet bedrivs.

Rekommenderad läsning

Publik Stolar
video
Ett samarbete mellan Microsoft och Voister

Azure för publik sektor

1 dec 2020 digit

Microsoft lanserar Molndesign för Offentlig Sektor, en lösning som ska förenkla användandet av molntjänster i Microsoft Azure för kommuner, regioner och myndigheter.

cloudactfrihetsgudinnan.jpg

Inga problem med Cloud Act

5 jul 2019 säkerhet

När Cloud Act trädde i kraft förkunnade Esam att den amerikanska lagen kan utgöra sekretessproblem. Nu menar Microsoft, SKL och advokat Caroline Olstedt Carlström att utlåtandet var drastiskt och att Cloud Act inte innebär några ökade risker för offentlig sektors molninvesteringar.

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

ryggen på en liten flicka som håller en äldre man i sjukhussäng i handen.jpg

Dålig koll på NIS

13 feb 2019 säkerhet

NIS-direktivet har trätt i kraft sedan länge men engagemanget varierar beroende på sektor. Än så länge har bara ett fåtal aktörer inom hälsa- och sjukvård anmält att de omfattas av direktivet. Och nu börjar även tillsynsmyndigheterna att tröttna på att så få anmäler sig. 

people-cloud-960640.jpg

Forskning för säkrare moln

21 nov 2018 säkerhet

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, som ska försöka lösa problemet.

slar-in-fina-julklappar.jpg

GDPR utmanar e-handeln

15 nov 2018 säkerhet

Nordiska konsumenter blir alltmer tveksamma till hur näthandelsföretag använder persondata. Två av tre konsumenter tror att företagen delar kunduppgifterna med en tredje part och är mycket, eller ganska oroliga över hur uppgifterna används.

tva-robotar-som-pratar-med-varandra.jpg

EU lyfter AI

6 nov 2018 säkerhet

Europas satsningar på digital utveckling med fokus på AI ligger EU:s ministerråd för konkurrenskraft varmt om hjärtat. Redan i år lanseras en handlingsplan för AI, som ska gälla fram till 2025. Ökad cybersäkerhet och industrins konkurrenskraft är Sveriges fokusområden.

domarklubba-och-amerikanska-flaggan.jpg

Så påverkar Cloud Act

24 okt 2018 säkerhet

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

lakare-med-patient.jpg

Ris och ros i GDPR-granskning

24 okt 2018 säkerhet

För första gången sedan GDPR infördes den 25 maj i år har Datainspektionen sett över hur den viktiga artikel 37 efterlevs bland svenska företag och myndigheter. Resultaten visar att det finns en del att jobba på, inte minst bland teleoperatörerna.