Aktuellt inom it-säkerhet och beredskap – flera remisser

Publicerat av: Kalle Lindholm ·

It- och cybersäkerhet får ett allt större fokus i takt med att händelserna ökar i samhället. Energisektorn är inget undantag och Energiföretagen har under våren 2021 engagerat sig tillsammans med medlemsföretagen inom områden som NIS-2, CER, AI och nätkod för cybersäkerhet.

Energiföretagens säkerhetsgrupp (ESG) heter den grupp där Energiföretagen Sverige arbetar tillsammans med medlemmar i underliggande arbetsgrupper. Fokus ligger på säker energiförsörjning där frågorna gäller säkerhetsskydd, nät- och informationssäkerhet, cybersäkerhet och beredskap. 

Konkreta uppgifter för ESG är till exempel att anordna utbildningar, ta fram informationsmaterial och att samverka med berörda myndigheter. En viktig uppgift är också att vara remissinstans i Energiföretagens namn inom gruppens ansvarsområde.

Fyra remisser och ett brev under våren

Här sammanfattar vi kort ståndpunkter i fyra remisser som besvarats under våren. Sammanhållande för arbetet har varit Emma Johansson från Energiföretagen Sverige som är ansvarig för säkerhetsfrågor. De tre viktigaste punkterna från varje nytt förslag på säkerhetsområdet återges.

1.       EU-förslag till regelverk om säkerhet i nätverk och infosystem: NIS-2

  • Det borde finnas en gemensam bas, ett ”grundpaket” av cybersäkerhetsåtgärder, för all kritisk infrastruktur som har en viktig samhällsfunktion.
  • Det finns stora risker med att samla information om sårbarheter i ett EU-gemensamt register.
  • Förhållandet mellan svenska säkerhetsskyddslagen och NIS 2 behöver klargöras av myndigheterna.

Läs nyhet hos Energiföretagen från februari 2021 

Läs remissvaret här

2.       CER-direktivet för att hantera störningar i infrastruktur

  • Energiföretagen tycker att direktivförslaget är positivt med ett riskbaserat arbetssätt och resiliens.
  • Det är viktigt att nya skyldigheter och krav som gäller funktionalitet och motståndskraft mot oväntade händelser är proportionella och riskbaserade i förhållande till verksamhetens samhällskritiska funktion.
  • En stark nationell styrning och rätt resurssatta svenska myndigheter behövs.

Läs nyhet hos Energiföretagen från juni 2021

Läs remissvaret här

3.       EU-kommissionens förslag till förordning om harmoniserade regler för artificiell intelligens

  • Energiföretagen bejakar ökat organisatoriskt ansvar som tydliggör efterlevnad. Ansvar bör vara huvudfokus i ett AI-regelverk i stället för att skapa uttömmande listor över sektorer och kritisk användning.
  • Reglerna behöver vara proportionella mot de risker som anges, utifrån användningsområde och inte för detaljerade eller administrativt betungande.
  • Förslaget bör vara en kompromiss mellan att skydda medborgarnas integritet och att tillmötesgå sektorer som använder AI-teknik.

Läs nyhet hos Energiföretagen från juni 2021

Läs remissvaret här

4.       Nätkod för cybersäkerhet

Arbetet med EU:s nätkoder syftar till att skapa ett gemensamt regelverk för el- respektive gasmarknaden för att underlätta överföring och handel mellan länder och över gränserna. En av nätkoderna handlar om cybersäkerhet. Energiföretagen har i ett remissvar till den europeiska samarbetsorganisationen för energiregulatorer ACER nyligen skrivit sina ståndpunkter.

Här trycks specifikt på behovet av koordinering inom EU och inom länderna. Detta med tanke på NIS-2 samt nya cybersäkerhetskrav som införs men också med anknytnning till taxonomin. Energiföretagen vill bland annat också se att länderna gör riskbedömningar kopplade till strävan att nå högre leveranssäkerhet.

Läs remissvaret från slutet av juni 2021 på engelska här

Brev till Försvarsdepartementet om nätkod för cybersäkerhet

En femte större insats under våren avser just ACER:s förslag till nätkod för cybersäkerhet där Energiföretagen nyligen gett sina synpunkter till Försvarsdepartementet.  Övergripande uttrycks en oro för att förslaget till en EU-gemensam nätkod för cybersäkerhet är alldeles för omfattande och vag för att ge ett uppsving för EU:s cybersäkerhet och ett starkare och tryggare samhälle.

Frågan om hur energibranschen skyddar sig mot cyberattacker är högst aktuell och avbrott i elförsörjning som beror på cybersäkerhet innebär risk för stora kostnader för samhället. Energiföretagen menar att Försvarsdepartementet bör samverka med andra berörda departement, inte minst då nya krav i förslaget till nätkod träffar aktörer som redan idag har andra regelverk på området att följa.

Läs brevet till Försvarsdepartementet här

Läs Cybersäkerhetsutredningens slutbetänkande ”Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem” från 2 juli 2021

 

Kontakta mig om du vill veta mer

Emma Johansson

Emma Johansson

Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se