Föreställ dig vad som skulle hända om elen låg nere i flera dygn, om internet gick ned eller om systemen på ett sjukhus plötsligt slutade fungera. I vårt digitaliserade samhälle är många av de viktigaste funktionerna – som energiförsörjning, transporter, banktjänster och sjukvård – beroende av datorsystem och nätverk. En enda lyckad cyberattack mot dessa kan ställa till enorm skada. Det är därför EU har tagit fram NIS2, ett lagstiftningspaket som sätter högre krav på säkerhet och motståndskraft i våra mest kritiska digitala system.

Här kan du läsa mer om NIS2-direktivet.

Varför är detta viktigt för dig som användare?
NIS2 handlar om att göra samhället mer robust, så att du som medborgare ska kunna lita på att elen inte slutar fungera på grund av en hackerattack, eller att internetbanken inte kollapsar när du behöver betala en räkning. Poängen är att de företag och myndigheter som driver viktiga samhällsfunktioner blir skyldiga att:

1. Stärka sin IT-säkerhet: De måste skydda sina nätverk, system och data bättre, så att risken för intrång och avbrott minskar.
2. Rapportera incidenter snabbare: Om något ändå går fel, ska det rapporteras snabbt till myndigheterna. På så vis kan andra varnas i tid och undvika samma fälla.
3. Ha tydliga planer och rutiner: Det ska inte komma som en överraskning vad man ska göra om ett systemattack sker. Planerna för att förebygga, hantera och återhämta sig från en cyberincident måste vara noggrant uppsatta och testade i förväg.

Detta betyder i praktiken att samhällsviktiga tjänster – sådana vi tar för givna varje dag – blir mer motståndskraftiga mot digitala hot. För dig innebär det mer trygghet i vardagen: internet ska fungera, dricksvattnet ska rinna ur kranen, och kollektivtrafiken ska gå som vanligt, även om någon försöker störa systemen bakom kulisserna.

Vad innebär detta för utvecklare och tekniker som bygger dessa system?
För de personer och företag som faktiskt skapar, underhåller och utvecklar samhällsviktiga IT-system ställer NIS2 högre krav på både kompetens och arbetsmetoder. Utvecklare behöver tillämpa säkra och robusta lösningar från start. Det kan handla om att skriva kod som är svårare att hacka, att testa systemen mer noggrant innan de sätts i drift och att följa uppdaterade säkerhetsstandarder för programvara och nätverk.

Utvecklare kan också behöva samarbeta närmare med säkerhetsexperter, riskanalytiker och andra specialister som inte tidigare varit inblandade i utvecklingsarbetet. Om en bank ska uppfylla NIS2-kraven måste dess IT-team till exempel se till att det finns kontinuerlig övervakning av systemet, att intrångsförsök snabbt upptäcks och att det är möjligt att stänga ned eller isolera angripna delar utan att hela verksamheten slås ut.

På sikt kan detta också leda till mer standardiserade verktyg och metoder inom IT-säkerhet. Istället för att varje företag uppfinner hjulet på nytt, skapas riktlinjer och bästa praxis som alla kan följa. Detta gör arbetet för utvecklare och tekniker både mer strukturerat och mer förutsägbart, samtidigt som kvaliteten på systemen höjs.

Sammanfattning
NIS2 är ett sätt för EU att säga: ”Den digitala infrastrukturen som driver vårt samhälle får inte vara ett lätt byte för cyberbrottslingar.” Genom att ställa högre krav på säkerhet och rapportering vill man göra det svårare för attacker att lyckas och lättare att återhämta sig om något trots allt går fel. För dig som användare innebär det en stabilare vardag, där du kan känna större tillit till dina mest grundläggande tjänster. För dem som bygger och underhåller systemen betyder det att standarden för säkerhet höjs och att det krävs mer noggranna och genomtänkta lösningar. På så sätt blir det digitala samhällsbygget både säkrare och mer hållbart.