Swedac i startgroparna för insatser mot cyberbrott

Informationssäkerhet För snart ett år sedan genomfördes EU:s nya förordning för cybersäkerhet i svensk lagstiftning. Swedac står nu i startgroparna för att börja ackreditera de certifieringsorgan och laboratorier som ska verka enligt den nya förordningen i syfte att förhindra cyberbrott.

Swedac i startgroparna för insatser mot cyberbrott
EU har numera ett harmoniserat regelverk för cybersäkerhet. Foto: Stock Adobe.

De ökade cyberbrotten utmålas som ett av vår tids största hot mot såväl företag och organisationer som privatpersoner. Cyberattackerna mot Kalix kommun och Coop förra året är bara några exempel på hur verksamheter snabbt kan lamslås till följd av obehörigt intrång i systemen.

I takt med att antalet attacker ökar och konsekvenserna blir allt allvarligare krävs också att skyddsåtgärderna uppgraderas och blir allt mer avancerade och samordnade.

Redan 2019 kom den nya förordningen om cybersäkerhet från EU-kommissionen, men det var först sommaren 2021 som den genomfördes i svensk lagstiftning.

Krav vid upphandling

Innebörden är att det nu finns ett harmoniserat regelverk för cybersäkerhet och en klassificering enligt tre så kallade assuransnivåer: grundläggande, betydande och hög säkerhet.

Magnus Pedersen, utredare, Swedac.
Magnus Pedersen, utredare, Swedac.

– Regelverket utgör en bra grund för riskminimering som gör det möjligt att ställa harmoniserade krav på produkter, tjänster och processer som kan påverka cybersäkerheten. Exempelvis kan den användas av en myndighet som krav vid upphandling eller en privatperson vid köp av ett uppkopplat kylskåp, säger Magnus Pedersen, utredare på Swedac.

Som en del i genomförandet av EU-förordningen har regeringen bland annat pekat ut en så kallad National Cybersecurity Certification Authority (NCCA) som i Sverige är ICC, Inspektionen för cybersäkerhetscertifiering – en del av Försvarets materielverk – och som är ny tillsynsmyndighet inom området.

Ackreditering central del

Ackreditering är en central del av arbetet där Swedac kommer att ackreditera de certifieringsorgan och laboratorier som ska certifiera och prova enligt den nya förordningen.

– Ackreditering kommer att användas som bevis bland annat på kompetens och oberoende hos de certifieringsorgan och laboratorier som utfärdar certifikat och rapporter som visar att produkter, tjänster eller processer uppfyller kraven i förordningen, förklarar Magnus Pedersen.

EU-kommissionen håller för närvarande på att via ENISA – EU:s cybersäkerhetsbyrå – att ta fram de certifieringsordningar som behövs.

– Just nu väntar vi och andra aktörer på att genomförandeakten ska bli klar. Så snart vi fått den kan vi påbörja ackreditering inom området. Vår bedömning är att intresset kommer att bli stort. Den nya förordningen är en viktig del för att skapa förutsättningar för ökad cybersäkerhet, sammanfattar Magnus Pedersen.

Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.