EU-miljon till Helsingborgs Hamn
Pengarna ska användas till utbyggnad av IT-säkerhet och kommer från EU:s genomförandeorgan för innovation och nätverk, INEA (Innovation and Networks Executive Agency).
Allt fler samhällsviktiga tjänster och funktioner digitaliseras vilket ökar behovet av att skydda sig mot cyberangrepp och säkerhetsincidenter. Som följd av utvecklingen har lagen skärpts på EU-nivå genom det så kallade NIS-direktivet (Network and Information Security). Nu konkretiseras säkerhetsförstärkningen i en rad samhällsnyttiga verksamheter där Helsingborgs Hamn har ansökt om och fått en miljon kronor i insats från INEA.
I juli 2016 antog Europaparlamentet det nya NIS-direktivet som ska säkerställa att hela EU har samma regler vad gäller IT-säkerhet. Transsportstyrelsen är tillsynsmyndighet för NIS-direktivet i Sverige och det är upp till var och en av de utvalda samhällskritiska aktörerna att ansvara för sin kravuppfyllnad. Vid jul 2018 skickade Helsingborgs Hamn in en ansökan till INEA med anledning av det nya direktivet. Nu har pengarna kommit och arbetet är i full gång. Projektledarna Anders Tillmar och Stefan Karjalainen berättar om projektet:
– Egentligen handlar det om ett alltjämt fortgående arbete men givetvis innebär de nya kraven från EU och NIS att en hel del förändringar kommer till. Säkerhet är aldrig starkare än den svagaste länken och vi har ett rigoröst säkerhetsarbete som nu får möjlighet att nå ytterligare några nivåer vilket känns väldigt tillfredsställande.
Tre vanliga IT-attacker
Några av de vanligaste tillvägagångssätten för en IT-attack är intrång via mejl, ransomware och trojaner. Tillsammans motsvarar dessa en tredjedel av alla säkerhetsincidenter. Den alltmer utbredande digitaliseringen gör det svårt att kontrollera och övervaka infrastrukturen då det helt enkelt finns en större och hela tiden växande attackyta.
– Genom stödet från INEA kommer vi att stärka vår förmåga att upptäcka, reagera på incidenter och övervaka data-läckage samt intrångsförsök. Även tillgängligheten av kontinuerlig support och filtrering av larm och rapporter samt hantering av incidenter kommer säkerställas. Dessutom kommer vi komplettera våra systemverktyg för att stärka ramverket för cybersäkerhetskydd. Åtgärderna kommer att resultera i en hög standardiserad säkerhetsnivå av hela incident- och informationssäkerhetsflödet.
Inte personuppgifter
Till skillnad från den nya dataskyddsförordningen GDPR handlar NIS-direktivet inte om att skydda personuppgifter utan avser att berörda aktörer ska uppnå en hög säkerhetsnivå i sina samhällskritiska nätverk- och informationssystem. NIS-direktivet berör sju sektorer och förutom transport omfattas energi, bank, finans, hälso- och sjukvård, dricksvatten och digital infrastruktur av det nya regelverket. Den som identifierar sig som leverantör av en samhällsviktig tjänst ska anmäla det till berörd tillsynsmyndighet och anmälningsskyldigheten är ett lagkrav.