Netöryggi í atvinnurekstri: Lykilþáttur fyrir öryggi og traust
17 október 2025
Í stafvæddu samfélagi dagsins í dag, þar sem efnisleg og stafræn kerfi verða sífellt samþættari, er netöryggi einn lykilþáttanna sem þarf að huga að hjá fyrirtækjum. Þetta á sérstaklega við um svokölluð „cyberphysical“-kerfi, þ.e. kerfi þar sem ferlar og íhlutir sem tengjast vinnu sem er unnin af mönnum og tengjast netkerfum og hugbúnaði með beinum hætti. Að efla öryggi í tengslum við slík kerfi er ekki aðeins lykilþáttur í að hindra innbrot í kerfi og gagnastuld heldur einnig í að tryggja öruggt vinnuumhverfi.
– Í augum SSG eru viðskiptavinir okkar í iðnaðargeiranum að sjálfsögðu mikilvæg auðlind og við viljum vera þjónustuveitandi sem viðskiptavinir okkar treysta. Hertar kröfur um netöryggi kalla á aukið eftirlit og því þarf SSG að vera þjónustuveitandi sem ekki aðeins skilur áskoranirnar sem viðskiptavinir standa frammi fyrir heldur mæta þeim með öruggum og áreiðanlegum lausnum , segir Marcus Holmberg, yfirmaður upplýsingaöryggis hjá SSG.
Marcus Holmberg, yfirmaður upplýsingaöryggis hjá SSG.
Afleiðingarnar geta orðið alvarlegar
Iðnaðarfyrirtæki eru mjög háð stafrænni tækni, sem þau nota til að gera framleiðsluferlin skilvirkari og sjálfvirkari. Þetta felur einnig í sér að kerfi verða berskjaldaðri fyrir netárásum og að tölvuþrjótar geta hagnýtt sér bæði mannlega og tæknilega veikleika. Vel heppnuð netárás getur valdið framleiðslustöðvun, tekjutapi og tjóni á bæði fólki og innviðum.
Til að verja þessi kerfi er mikilvægt að iðnaðargeirinn beiti forvirkum öryggisráðstöfunum. Slíkt felur m.a. í sér að greina og eyða veikleikum í bæði hugbúnaði og vélbúnaði, innleiða traustar öryggisreglur og fylgjast vel með kerfum til að greina merki um innbrot. Annar mikilvægur þáttur í þessu er að tryggja að starfsmenn búi yfir nauðsynlegri þekkingu til að skilja og takast á við netglæpi. Reglubundin námskeið og æfingar í viðbrögðum við hættulegum atvikum geta skipt miklu máli þegar þarf að bregðast hratt við árás.
Netöryggi í stöðugri þróun
– Lykillinn er að samþætta öryggismál við alla ferla eins snemma og unnt er. Áður fyrr var vara oft fullþróuð, en síðan kom í ljós að það voru öryggisbrestir í kóðanum eða einhverjum hlutum hans. Þetta er einfaldlega ekki lengur boðlegt. Vöruþróunarteymi þurfa að taka fulla ábyrgð á öryggi, allt frá byrjun. Starfsmenn sem koma að vöruþróun þurfa að búa yfir færni, kunna rétt verkferli og hafa rétt verkfæri til að forðast þekkta veikleika í kóðum og ná stjórn á þeim. Þetta er mikilvægur hluti af þeirri öryggismenningu sem við erum að þróa hjá SSG og sem við erum sífellt að styrkja og endurbæta.
Það blasir við að í heimi þar sem stafvæðing er ein grunnstoða framfara og skilvirkni skyldi enginn vanmeta mikilvægi netöryggis. Þetta er kvikt viðfangsefni sem tekur sífellt breytingum og allir sem koma að því verða fylgjast vel með og vera á tánum - en forvirk vinna við netöryggi getur einnig skapað ný viðskiptatækifæri og styrkt samkeppnishæfi.
Nýja NIS2-tilskipunin frá ESB og ný sænsk löggjöf árið 2025
ESB tilskipun sem er ætlað að ná fram víðtæku og miklu netöryggi á vettvangi allra ESB-landanna. Kemur í stað eldri NIS-tilskipunar frá 2018 og nær yfir mun fleiri atvinnugreinar en eldri tilskipunin. Gerðar eru skýrari kröfur um áhættugreiningar, öryggisráðstafanir og virka þátttöku stjórnenda í netöryggisstarfi. Vænst er að tilskipunin taki gildi í Svíþjóð með gildistöku nýrra laga, þó í fyrsta lagi sumarið 2025.