U

Start » Nyheter » Nu förhöjs nivån av IT-säkerhet ytterligare

Nu förhöjs nivån av IT-säkerhet ytterligare

Det händer en hel del rörande informations- och cybersäkerhet i både EU och i Sverige. Det går inte blixtrande snabbt men initiativ och förberedelser under de senaste åren börjar nu ge frukt.

2013 kom EU-kommissionen med ett förslag på det så kallade NIS-direktivet. Titeln på direktivet uttrycker det som ett direktiv rörande ”Measures to ensure a high common level of network and information security across the Union.”. Därefter har förslaget diskuterats inom EU och den 7 december 2015 togs beslutet att förslaget kommer att bli det första EU-direktivet inom cybersäkerhet. Direktivet beräknas att antas under våren 2016 och medlemsländerna förväntas därefter ha anpassat sin egen lagstiftning innan hösten 2017.

Som en följd av detta kom den svenska regeringen, i förra veckan (31 mars), med ett eget direktiv om att tillsätta en särskild utredare för att se över vilka åtgärder och lagändringar som behövs i Sverige. Områden som berörs är:

  • Energi (elektricitet, olja och gas)
  • Transport (luft, tåg, vatten och väg)
  • Bankväsendet
  • Finansiella marknaden
  • Hälsosektorn, inklusive privata vårdinrättningar
  • Dricksvattenförsörjning
  • Digital infrastruktur

 

Förutom områdena som sådana är det värt att notera att det inte görs någon åtskillnad mellan statliga eller privata aktörer. Dricksvattenförsörjningen och hälsosektorn gör att även den kommunala verksamheten påverkas.

 

sektor

 

Ett välkommet initiativ

Initiativet och arbetet i den här riktningen är utmärkt. Men varför krävs det att EU kommer med förslag innan Sverige inser att det kan finnas goda skäl att se över vårt lands beredskap mer handfast? Finns det någon anledning att inte ligga i framkant rörande cybersäkerhet på samma sätt som Sverige gör vad gäller exempelvis livsmedelssäkerhet? Skydd av medborgare borde vara lika angeläget när det rör cyberskydd av vår dricksvattenförsörjning som när det gäller förhindrande av salmonellautbrott. Wennerströms utredning som kom förra våren verkade finna sig tvungen att ”sikta lågt”, det vill säga mest inrikta sig på att städa framför den statliga dörren för att öka sannolikheten att något skulle komma att utföras.

Oavsett så ser det ut att behövas filtrerande och krypterande nätverkslösningar en bra tid framöver.

 

Det ursprungliga NIS-direktivet från 2013 kan laddas ner t.ex. via den andra länken på: https://ec.europa.eu/digital-single-market/en/news/eu-cybersecurity-plan-protect-open-internet-and-online-freedom-and-opportunity-cyber-security

Den slutliga texten kommer att fastslås när den antas i EU. Dokument som berör förändringar till det ursprungliga förslaget kan nås via länk på: http://www.consilium.europa.eu/en/press/press-releases/2015/12/18-cybersecurity-agreement

Det svenska kommittédirektivet kan laddas ner från: http://www.regeringen.se/pressmeddelanden/2016/03/sverige-starker-it-sakerheten

Relaterade artiklar