Nya säkerhetskrav i digitaliseringens spår – beslut i riksdagen
Publicerat av: Anna Lejestrand ·
Digitaliseringen av så gott som alla processer, i alla sektorer går i en rasande fart så även i energibranschen. För att hantera de säkerhetsrisker som uppstår lagstiftade EU, år 2016, om det så kallade NIS-direktivet. Och den 13 juni, i år, beslutade riksdagen om lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Lagen innebär bland annat att leverantörer inom energisektorn får nya krav när det gäller systematiskt arbete med informationssäkerhet. Bland annat ska incidenter som kan påverka kontinuiteten i tjänsterna rapporteras.
Den 5 juni stod Energiföretagen tillsammans med Energimyndigheten och Forum för smarta elnät som värdar för en fullsatt konferens med syfte att göra branschen redo för kraven ställs i och med den nya lagstiftningen. Nära 200 personer hade samlats från energibranschen. Några dagar senare röstade riksdagen igenom lagen om informationssäkerhet för samhällsviktiga och digitala tjänster.
Energi, transporter, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvårdssektorn, leverans och distribution av dricksvatten samt digital infrastruktur är alla samhällskritiska verksamheter som alltid måste fungera. Och i takt med att digitaliseringen av dess funktioner ökar så måste också skyddet av dem uppdateras. EU:s så kallade NIS-direktiv syftar till att upprätthålla det uppkopplade samhällets funktion men framför allt att säkerställa att EU:s inre marknad fungerar.
På konferensen berättade representanter från MSB om viktiga datum och hållpunkter att förhålla sig till under året. Den första augusti träder lag och förordning i kraft och MSB:s föreskrifter ska börja gälla förste november. Anders Fredriksson, ansvarig för området cybersäkerhet hos Energiföretagen, kommenterar:
- Nu i juni skickar MSB ut NIS-föreskrifterna på remiss. De har lovat extra lång remisstid med tanke på sommaren, så svaren ska vara inne i oktober. Jag kommer att vara den som samordnar Energiföretagens svar och information kommer att läggas ut på vår hemsida i vanlig ordning.
Energimyndigheten är tillsynsmyndighet och flertalet av Sveriges energiföretag kommer beroende av verksamhet att bli föremål för tillsyn. Syftet är inte att kontrollera att företagen infört ett ”paket” av nya lösningar, utan att man har dokumenterat och förbättrar sina processer. Tillsynen ska stödja ständig förbättring av säkerhetsarbetet hos företagen – och Energimyndigheten betonade vikten av öppenhet och dialog, parterna emellan.
Gitte Bergknut är ordförande i Energiföretagens arbetsgrupp EBITS som består av en grupp IT- och Informationssäkerhetspersonal från både stora och små medlemsföretag.
- Vi kommer att ha fortsatt tät dialog med Energimyndigheten och även ingå i deras referensgrupp. Vi kommer att fortsätta att jobba med att ge information och återkoppling till alla Energiföretagens medlemmar; genom artiklar på Energisäkerhetsportalen, medverkan på regionmöten samt i samarbete med kompetenscentrum fler seminarier.
Gitte Bergknut fortsätter:
- Många av medlemsföretagen har kommit en bit på väg i arbetet med NIS, men eftersom myndigheterna inte är klara med sina delar så är det såklart svårt att vara helt i hamn. Det alla företag kan göra redan nu är att läsa igenom det material som finns på MSB:s hemsida och även hålla ett öga på vad som skrivs på Energimyndighetens webb.
Läs mer om NIS-direktivet och det svenska införandet på MSB:s hemsida. Här hittar du information om den nationella strategin, om CSIRT, du hittar propositionen, samt betänkandet.