Digitalisering har gjort många samhällsfunktioner enklare. Baksidan är en ökad sårbarhet. EU-kommissionen har nu enats om ett gemensamt regelverk för certifiering av cybersäkerhet.
— Vi står i startgroparna för att börja ackreditera certifieringsorgan och laboratorier som ska verka enligt den nya förordningen, säger Magnus Pedersen, utredare, Swedac.
Närbutiken som tvingas stänga när kassasystemet brakar ihop, digitala betalningar som inte går att utföra, patientuppgifter som läcker till obehöriga. Vi har sett och ser det kontinuerligt; cyberattacker mot företag såväl som myndigheter och privatpersoner. I takt med att antalet attacker ökar och deras omfattning och konsekvenser i allt större utsträckning påverkar vår säkerhet behöver också insatserna för att skydda oss bli mer avancerade och samordnade.
Redan 2019 kom den nya förordningen från EU-kommissionen men det var först sommaren 2021 som den trädde i kraft. Innebörden är att det nu finns ett harmoniserat regelverk för cybersäkerhet och en klassificering enligt de tre assuransnivåerna grundläggande-, betydande- och hög säkerhet. Produkter, tjänster och processer kommer att kunna certifieras i de två översta klasserna enligt ett system för cybersäkerhet.
— Exempelvis kan en upphandlande myndighet använda detta då den ställer krav på cybersäkerhet vid en upphandling, likaså när du som privatperson köper ett uppkopplat kylskåp, säger Magnus Pedersen.
Området är komplext och utvecklingen går mycket snabbt men ambitionen är att skapa säkrast möjliga samhälle ur ett cyberperspektiv. Det är ICC, Inspektionen för cybersäkerhetscertifiering (en del av Försvarets materielverk) som är ny tillsynsmyndighet inom området. Ackreditering är en central del av arbetet, där Swedac i Sverige är myndigheten som ackrediterar de laboratorier som provar och de certifieringsorgan som kommer att certifiera, enligt den nya förordningen.
EU-kommissionen håller vintern 2021, via ENISA (EU:s cybersäkerhetsbyrå) på att ta fram certifieringsordningar. Från EU-kommissionen väntar Swedac på genomförande-akten som ska gå ut till medlemsländerna, vilket betyder startskottet för att kunna påbörja ackreditering.
— Den nya cybersäkerhetsförordningen är en viktig del för att skapa förutsättningar för ökad cybersäkerhet i samhället, säger Magnus Pedersen.
Swedac och digitaliseringen
Data förändrar världen. Nya arbetssätt skapas och utmaningar och möjligheter stöps om. Under den här vinjetten finns material om hur digitaliseringen utmanar och utvecklar Swedacs verksamhet.
Läs fler artiklar på samma tema: