lördag 21 juli 2018

Landstingens och kommunernas informationssäkerhet påverkar samhällsviktig infrastruktur.

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på landstingens och kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Det största hotet när främmande stater är intresserade av att sabotera vår infrastruktur för att störa för vårt land. Det är vad vi kontinuerligt behöver förbereda oss för, så att vi inte tillåter några sådana risker.

Dels med tekniska lösningar, dels med omvärldsbevakning för att förstå vilka hot som finns. Det är en jätteviktig del, men vi måste även jobba med att testa och verifiera att installerade lösningar är hållbara.

För kommunerna är det en utmaning att prioritera säkerhet i konflikt med sviktande skatteunderlag och behoven inom skola, vård och omsorg. Samtidigt har de viktig infrastruktur, som elbolag och vattenverk, som it-mässigt sitter ihop och därmed är både lättillgänglig och sårbar.

Har en hacker väl kommit in på kommunens nät ser man att det nästan alltid är vidöppet och då kommer man in till el- och vattenverket och kan stänga av tillförseln till utvalda mottagare. Generellt sett är inte säkerheten så bra. 

Kommunerna behöver dessutom titta på säkerhetsskyddslagen som kommer i en ny, förstärkt tappning till våren 2019. Den innebär bland annat att kommunerna behöver analysera om en säkerhetsfråga rör rikets säkerhet. 

En huvudstadskommun kan till exempel inte friskriva sig från ansvar genom att säga att detta är en lokal angelägenhet, de är en nationell angelägenhet. 

Det finns också ett antal tillsynsmyndigheter som nu arbetar med frågan och i vissa fall ligger lite efter i nuläget. En del av dem, som Statens energimyndighet, har som uppgift att ge stöd till kommunerna. Bland annat genom att utforma regelverk och riktlinjer så att kommunerna har något att arbeta efter.

NIS, säkerhetsskyddslagen och GDPR är hjälp till verksamheter och företag i Sverige att säkerställa att vi skyddar vårt samhälle på ett korrekt sätt. 

Jag hoppas att botens storlek påverkar hur det viktiga arbetet bedrivs.

Inga kommentarer:

Skicka en kommentar