|
Sårbarhetsanalys i Europa 2024
I den nya cybersäkerhetslagstiftningen från EU ska samhällets åtgärder styras av sårbarhetsanalyser. Detta i en tid när Europas säkerhet diskuteras på helt nya sätt och där risken för hybridangrepp tycks bli en allt vanligare del av vardagen.
Även med Sveriges NATO-medlemskap kommer kraven att öka på investeringar i samhällets infrastruktur. Idag angrips exempelvis signalsystemen inom tjeckiska tågtransportnät av främmande makt. Europeiska länders elförsörjning är också en uppenbar målbild för destabilisering från dessa stater.
Bilden ovan visar kafégäster i Lviv i Ukraina när staden drabbas av ett strömavbrott den 24 november 2022.
Cyberattackerna ökar globalt och har fördubblats i Sverige sedan förra året. De nya lagtexterna ställer därför ytterligare krav på sårbarhetsanalys och åtgärder – däribland strömförsörjning.
Batteribackup
Modern krigsföring handlar inte bara om granater och gevär. De flesta krig och konflikter i närtid innehåller olika sätt att sätta tryck på civilbefolkningen genom att slå ut vitala samhällsfunktioner som transport, el, vatten, avlopp, mobiltelefoni och livsmedelsförsörjning.
Att Sverige nu är medlem i NATO kan ses som ett första steg i anpassningen till en ny och mer omfattande riskanalys. Ett nästa steg kommer givetvis också att ställa krav på fler parter – medborgare, företag, lokala myndigheter och andra sektorer i civilsamhället.
Batteribackup är ett exempel där vi konsumenter generellt har haft ett eget ansvar. Nu blir det lagtext. I NIS 2- och CER-direktivet ställs motsvarande krav på motståndskraft på systemnivå. Just för att sådana strömavbrott, som nu drabbar Ukrainas befolkning, inte ska få långtgående effekter på de leveranskedjor som exempelvis vårdgivare har ansvar för.
Sårbarhetsanalys
Den sårbarhetsanalys som avkrävs vårdgivare i den nya cybersäkerhetslagstiftningen kommer oundvikligen att också behöva inkludera framtida avbrott i strömförsörjning. En annan fråga som följer av sårbarhetsanalysen är givetvis själva åtgärderna och vem som ansvarar för dem.
Allriskansats krävs för väsentliga verksamhetsutövare
Det är främst väsentliga verksamhetsutövare som kommer att ansvara för att sårbarhetsanalyser genomförs. De åtgärder som avses ska baseras på en allriskansats som syftar till att skydda nätverks- och informationssystem och dessa systems fysiska miljö från incidenter. Åtgärderna ska minst inbegripa exempelvis driftskontinuitet och säkerhet i leveranskedjan.
Eftersom vi tillbringar 80% av vår tid inomhus, blir bostäder inkluderade i leveranskedjan – exempelvis inom hemtjänstens trygghetslarm och hemsjukvårdens e-hälsa.
Bostäder blir en av de vanligaste miljöerna där en nationell samordning kommer bäst till användning för välfärden.
Seminarier om ny lagstiftning
Internationella Teleunionen (ITU) har enats om de högre frekvenser för mobil kommunikation som introduceras redan 2027. Bostäder i Sverige blir i en snar framtid föremål för ökad nätutbyggnad inomhus – med högre lagstadgade krav på cybersäkerhet. En lång rad seminarier planeras nu med juridisk och teknisk expertis, med start i september, efter att delbetänkandet rörande CER-direktivet har publicerats den 16 september.
Kontakta gärna Teknikmarknad, till exempel genom att svara på detta email, för mer information om projektet 5G i byggnad, eller om du är intresserad av kommande strategimöten, seminarier eller Användarföreningen. Du anmäler dig till seminarierna på projektets seminariehemsida – www.teknikhuset.org.
Du hittar alla tidigare veckobrev på https://www.5gibyggnad.se/letters.
|
