Cybersäkerhet
Publicerat av: Emma Johansson
Informations- och cybersäkerhet är i dag en stor samhällsutmaning som påverkar såväl privata som offentliga organisationer. I takt med att cyberhoten ökar så växer nu även kraven på effektiv informations- och cybersäkerhet från lagstiftare och tillsynsmyndigheter. Exempel på detta är NIS-direktivet, GDPR och den nya säkerhetsskyddslag som börjar gälla våren 2019.
Digitaliseringen beskrivs som en av vår tids starkaste förändringsfaktor. Med den tilltagande digitaliseringen och globaliseringen, som ökar beroenden över nations-, sektors- och ansvarsgränser, har även följt en ökad förekomst av cyberattacker mot olika intressen och verksamheter.
Cybersäkerhet innebär nödvändig verksamhet för att skydda nätverks- och informationssystem jämte användare och andra berörda som företag, samhället och kunder. Beroende av digital infrastruktur och tjänster genom anslutna enheter och uppkoppling till internet (IoT) och artificiell intelligens (AI) skapas ökade sårbarheter vilket medför högre krav på informations- och cybersäkerhet. Genom att kontrollera leverantörer och certifiera tjänster och produkter kan man göra dem säkrare och även öka förtroendet för dessa. Se även Energiföretagens position avseende cybersäkerhet.
Cyberangrepp kan störa och skada leverans av tjänst och ytterst påverka liv och hälsa, samt negativt påverka företagets varumärke och finansiella värde beroende av hur intrånget hanteras. Hoten utgöras av politiskt, ekonomiskt och brottsligt motiverade angrepp.
Följ uppmaningar från MSB och CERT-SE
Insats för IT- och OT-säkerhet inom energisektorn start oktober 2022. Motiveringen till insats: ”I och med ett ansträngt säkerhetspolitiskt läge i Sveriges närområde där energi är en del av konflikten och IT-incidenter mot energisektorn har observerats har MSB beslutat att starta upp en samverkansgrupp rörande cyberfysiska system kopplat till energi. Syftet med denna gruppering är att proaktivt dela information och i händelse av incidenter samordna, varna och stödja.”
Målsättning för insatsen är att huvudaktörerna inom energisektorn ska:
- få stöd att förebygga angrepp
- undvika eller tidigt upptäcka intrång
- ha en fördjupad samverkan och samordning på operativ/teknisk nivå
Vill ni delta i nätverket kontakta ansvarig för säkerhetsansvarig på Energiföretagen, Emma Johansson. Vi ber er att höja medvetenheten om cyberattacker och rapportera dessa till CERT-SE. Se även CERT-SE deras tidigare artiklar om att uppdatera sårbara system och se över cyberhygienen.
Ytterligare information om cybersäkerhet
Kontakta mig om du vill veta mer
Emma Johansson
Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se