Hoppa till innehållet
Nyheter

EU-gemensamt arbete för ökad cybersäkerhet

Digitalisering har gjort många samhällsfunktioner enklare. Baksidan är en ökad sårbarhet. EU-kommissionen har nu enats om ett gemensamt regelverk för certifiering av cybersäkerhet.
— Vi står i startgroparna för att börja ackreditera certifieringsorgan och laboratorier som ska verka enligt den nya förordningen, säger Magnus Pedersen, utredare, Swedac.

Närbutiken som tvingas stänga när kassasystemet brakar ihop, digitala betalningar som inte går att utföra, patientuppgifter som läcker till obehöriga. Vi har sett och ser det kontinuerligt; cyberattacker mot företag såväl som myndigheter och privatpersoner. I takt med att antalet attacker ökar och deras omfattning och konsekvenser i allt större utsträckning påverkar vår säkerhet behöver också insatserna för att skydda oss bli mer avancerade och samordnade.

Porträtt på Magnus Pedersen
Magnus Pedersen, utredare, Swedac.

Redan 2019 kom den nya förordningen från EU-kommissionen men det var först sommaren 2021 som den trädde i kraft. Innebörden är att det nu finns ett harmoniserat regelverk för cybersäkerhet och en klassificering enligt de tre assuransnivåerna grundläggande-, betydande- och hög säkerhet. Produkter, tjänster och processer kommer att kunna certifieras i de två översta klasserna enligt ett system för cybersäkerhet.
—  Exempelvis kan en upphandlande myndighet använda detta då den ställer krav på cybersäkerhet vid en upphandling, likaså när du som privatperson köper ett uppkopplat kylskåp, säger Magnus Pedersen.

Området är komplext och utvecklingen går mycket snabbt men ambitionen är att skapa säkrast möjliga samhälle ur ett cyberperspektiv. Det är ICC, Inspektionen för cybersäkerhetscertifiering (en del av Försvarets materielverk) som är ny tillsynsmyndighet inom området. Ackreditering är en central del av arbetet, där Swedac i Sverige är myndigheten som ackrediterar de laboratorier som provar och de certifieringsorgan som kommer att certifiera, enligt den nya förordningen.

EU-kommissionen håller vintern 2021, via ENISA (EU:s cybersäkerhetsbyrå) på att ta fram certifieringsordningar. Från EU-kommissionen väntar Swedac på genomförande-akten som ska gå ut till medlemsländerna, vilket betyder startskottet för att kunna påbörja ackreditering.
— Den nya cybersäkerhetsförordningen är en viktig del för att skapa förutsättningar för ökad cybersäkerhet i samhället, säger Magnus Pedersen.

 

Texten "Swedac och framtiden" mot en blå bakgrund formad som en hexagon
Swedac och framtiden

Swedac och framtiden

Laddning av elfordon, data i verkstadsbranschen och cybersäkerhet. Det är några av de områden som just nu är under utveckling i samhället och där Swedac har en roll att spela. Och det finns fler – ta en titt i vårt material.

Läs fler artiklar på samma tema: