Ett steg närmare en svensk NIS2-lagstiftning

En flygande start för lösningar med säkerhet i fokus

I senaste inlägget berättade Stefan Trampus, affärsområdesansvarig för Tele2 Företag, om lanseringen av Tele2 Samarbete. Det är en kommunikationstjänst som vi har utvecklat för att svara upp mot de extraordinära kraven som växer fram avseende säkra, men också moderna gränssnitt för videomöten, chatt och dokumentdelning. Lanseringen har tagits emot väl och redan nu pågår ett antal tester hos intresserade verksamheter.

I området säkra nätverk har jag tidigare under året visat på en lösning som ger betydande effekt och samtidigt ger en visuell bild av vilka hot som stoppats. I och med nätverkets centrala roll för grundläggande it-säkerhet pågår en skyndsam utveckling, både avseende teknik, men också kring vilka sammansatta lösningar som går att uppnå – något som skulle innebära säkra nätverk för morgondagens hot. Redan om några veckor kan vi berätta mer! Prenumerera på Säkerhetsbloggen för att inte missa våra nyheter.

Nato, Sverige och Tele2

De senaste veckorna har Sveriges nya Nato-medlemskap börjat tillämpas allt mer i praktiken. Som bekant är det ju Sverige som gått med i Nato, inte enbart Försvarsmakten. Det betyder att Nato påverkar hela Sverige.

Utöver utländska truppers övningar och transporter på svenskt land, luft och hav, har Tele2 den senaste månaden deltagit i Natos Locked Shields – världens största cybersäkerhetsövning.

I år deltog 40 länder i 22 försvarande lag. Varje lag behöver precis som tidigare år försvara sig mot sofistikerade cyberattacker. Utöver nätverksmiljöer och styrsystem var uppdraget att även skydda ett komplett 5G-nät. Tele2s deltagande medarbetare var nöjda, och allra viktigast är att de har samlat erfarenheter och nya kontakter som har en direkt koppling till att göra svensk kritisk infrastruktur säkrare.

En svensk NIS2-lagstiftning

För ett antal veckor sedan presenterades förslaget till svensk NIS2-lagstiftning, efter att regeringens särskilda utredare analyserat EU:s överordnade NIS2-direktiv samt dess bakomliggande förarbeten. Utöver ett antal lagändringar i svensk rätt föreslås en ny cybersäkerhetslag, som då skulle bli grundbulten i Sveriges NIS2-lagstiftning. Vi kan förvänta oss en omfattande förändring, men samtidigt finns ett antal överraskningar.

Bara ett par veckor efter att förslaget presenterats publicerade MSB sitt eget yttrande, eftersom de själva såg vissa brister och risk för dubbelarbete hos de verksamheter som omfattas. MSB sammanfattar sitt yttrande i 10 punkter. Utöver risk för just dubbelarbete, begrepp och förtydliganden vill de se att NIS2-bestämmelserna tydligare positioneras i förhållande till säkerhetsskydd och totalförsvar.

Utöver remissinstansernas yttranden är min egen främsta spaning att NIS2-kraven föreslås gälla för hela verksamheten hos den som omfattas. Detta förslag kommer innebära att omfattningen väsentligt ökar för dem som både direkt och indirekt omfattas. Annorlunda uttryckt – samtliga nätverk, it-applikationer, leverantörsrelationer och liknande skulle då omfattas av de krav som följer av lagstiftningen.

Just nu pågår remissperiod på förslaget. Utifrån utredarens, remissinstansernas och regeringens egna förslag väntas senare regeringens proposition till ny lag. Ett par steg senare väntar riksdagens omröstning med ett slutgiltigt införande till lag.

Som ni förstår är det bråda dagar. De som ännu inte påbörjat sin NIS2-kartläggning bör göra detta snarast. Redan till 1 januari 2025 kommer bestämmelserna vara införda.

Drivkraften att gå mot säkra nätverk och säker it ska förstås inte vara regulatoriska krav. I stället är det en fråga om riskförståelse och säkerhetshöjande åtgärder för den egna verksamheten som ska vara skälet till att en långsiktig säkerhetshöjande satsning.

I nästa inlägg väntar min kollega Torbjörn, som kommer fördjupa sig i ämnet SOC. Vi kan förvänta oss fakta, men han lär också slå hål på en del uppfattningar.

Glöm inte prenumerera och på återseende.

Vänliga hälsningar

Martin Fransson Säkerhetschef, Tele2 Företag