Cybersäkerhet
Publicerat av: Emma Johansson
Säkerhetshot är i dag en stor samhällsutmaning som påverkar såväl privata som offentliga organisationer. I takt med att hoten ökar så växer nu även kraven på effektiv hantering av såväl informations- och cybersäkerhet som det fysiska skyddet och personalsäkerheten från lagstiftare och tillsynsmyndigheter. Exempel på detta är NIS2- och CER-direktiven, Nätkod för cybersäkerhet, AI-akten och säkerhetskyddslagen.
Digitaliseringen beskrivs som en av vår tids starkaste förändringsfaktor. Med den tilltagande digitaliseringen och globaliseringen, som ökar beroenden över nations-, sektors- och ansvarsgränser, har även följt en ökad förekomst av cyberattacker mot olika intressen och verksamheter.
Cybersäkerhet innebär nödvändig verksamhet för att skydda nätverks- och informationssystem jämte användare och andra berörda som företag, samhället och kunder. Beroende av digital infrastruktur och tjänster genom anslutna enheter och uppkoppling till internet (IoT) och artificiell intelligens (AI) skapar ökade sårbarheter vilket medför högre krav på informations- och cybersäkerhet. Genom att kontrollera leverantörer och certifiera tjänster och produkter kan man göra dem säkrare och även öka förtroendet för dessa.
Cyberangrepp kan störa och skada leverans av tjänst och ytterst påverka liv och hälsa, samt negativt påverka företagets varumärke och finansiella värde beroende av hur intrånget hanteras. Hoten utgöras av politiskt, ekonomiskt och brottsligt motiverade angrepp.
ENISA har publicerat ny Hotrapport enisa-threat-landscape-2024. De tre främsta cybersäkerhetshoten är:
- hot mot tillgänglighet
- ransomware
- hot mot data
ENISA sammanställning bygger på analyser av flera tusen offentligt rapporterade cybersäkerhetsincidenter och händelser från juli 2023-juni 2024.
Följ uppmaningar från Säkerhetspolisen, Nationella cybersäkerhetscentret, MSB och CERT-SE samt energisektorns tillsynsmyndigheter
Insats för IT- och OT-säkerhet inom energisektorn start oktober 2022. Motiveringen till insats: ”I och med ett ansträngt säkerhetspolitiskt läge i Sveriges närområde där energi är en del av konflikten och IT-incidenter mot energisektorn har observerats har MSB beslutat att starta upp en samverkansgrupp rörande cyberfysiska system kopplat till energi. Syftet med denna gruppering är att proaktivt dela information och i händelse av incidenter samordna, varna och stödja.”
Målsättning för insatsen är att huvudaktörerna inom energisektorn ska:
- få stöd att förebygga angrepp
- undvika eller tidigt upptäcka intrång
- ha en fördjupad samverkan och samordning på operativ/teknisk nivå
Vill ni delta i nätverket kontakta ansvarig för säkerhetsansvarig på Energiföretagen, Emma Johansson. Vi ber er att höja medvetenheten om cyberattacker och rapportera dessa till CERT-SE. Se även CERT-SE deras tidigare artiklar om att uppdatera sårbara system och se över cyberhygienen.
Följ gällande säkerhetsregleringar Energiföretagens medlemsföretag berörs av många lagstiftningar inom säkerhetsområdet. Detta dokument sammanfattar de viktigaste lagstiftningarna som berör energisektorn.
Ytterligare information om cybersäkerhet
- Nationellt cybersäkerhetscenter – med uppdrag att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot (ncsc.se)
- Informations- och cybersäkerhet (energimyndigheten.se)
- Informationssäkerhet, cybersäkerhet och säkra kommunikationer (msb.se)
- CERT.se
- ENISA.eu
- CISA.gov
- Säkerhetspolisen - Säkerhetspolisen (sakerhetspolisen.se)
Kontakta mig om du vill veta mer
Emma Johansson
Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se