Laddar meny

NIS hjälper dig skydda stadens mest värdefulla tillgångar

Reportage 2017-12-05
En idyllisk och välmående stad. Eller? När vi tittar närmre ser vi att någon är på väg att förorena vattnet – och vid ett av stadens datacentret pågår ett intrångsförsök. Enligt EU:s nya direktiv får många verksamheter ett ökat ansvar att skydda kritisk infrastruktur. NIS beskriver hur du kan identifiera skyddsvärda tillgångar, skapa fungerande rutiner och rapportera incidenter när något händer.
Ulrika Nybäck
Journalist
  1. Nätverken som hanterar stadens elförsörjning är separerade både fysiskt, i olika datacenter, och virtuellt. NIS hjälper dig skapa fungerande rutiner för övervakning av skyddsvärda tillgångar och du minimerar risken för intrång och störningar. Myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner är skyldiga att följa de nya direktiven.
  2. Åh nej! Banken kan inte genomföra transaktioner då elförsörjningen ligger nere. De ledare som följer riktlinjerna i NIS har en plan för hur länge ett system får ligga nere, de kan välja att spegla information till fler nätverk och de kan skapa rutiner som gör att reservaggregaten för el går igång direkt så att handeln inte behöver avstanna.
  3. Kaos på sjukhuset, kommunikationsnätet ligger nere på grund av en attack. De kritiska larmfunktionerna är satta ur spel, vilket kan få ödesdigra konsekvenser. Från 2018 måste alla viktiga samhällsaktörer – som sjukhuset – kunna redovisa att de jobbar strukturerat med säkerheten i sina it-system. De är också skyldiga att rapportera incidenter till cert.se. Med NIS får du kunskap om verksamhetens skyldigheter och hur du hanterar exempelvis en incidentrapport.
  4. Katastrof! Någon har manipulerat stadens avlopp och dricksvatten börjar bli förorenat. Som tur är har staden sensorer i vattnet som larmar, så ingen medborgare kommer till skada.
    Grunden till NIS-direktivet är att EU är oroliga över samhällets sårbarhet när det gäller it-säkerheten. Det finns attacker som halvt lamslagit både städer och länder och syftet med det nya direktivet är att samhällsaktörer ska arbeta mer proaktivt med sin it-säkerhet.
  5. På tågstationen är människor stressade. Webbplatsen ligger nere och ingen kan köpa eller boka om sin biljett. Tack vare den gemensamma incidentrapporteringen blir det tydligt att även andra tågleverantörer har rapporterat störningar i trafiken efter misstänkta hackerattacker. It-personal med ansvar för de svenska boknings-systemen kan snabbt vidta åtgärder och se till att resenärerna åter kan boka biljetter.
Fokus på nätverks- och informationssäkerhet

Under 2018 kommer ett EU-direktiv som handlar om en hög gemensam nivå på nätverks- och informationssäkerhet; NIS-direktivet. NIS står för The Directive on Security of Network and Information Systems. Direktivet förutspås blir en ny svensk lag i maj 2018 och berör då alla som jobbar med kritisk infrastruktur. Till skillnad från GDPR handlar NIS inte om persondata utan om nätverk och it-säkerhet.

 

Omfattas du av de nya direktiven?

Myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner är skyldiga att följa de nya direktiven. Om du är verksam inom något av följande områden gäller direktiven dig.   

  • Energi
  • Transporter
  • Bankverksamhet
  • Hälso- och sjukvård
  • Leverans och distribution av dricksvatten
  • Digital infrastruktur
  • Finansmarknadsinfrastruktur

 

Carl-Magnus Brandt
Specialist Säkerhet
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer