Transportsektoren – hva er nytt i NIS2?
Med utvidet virkeområde, strengere krav tilrisikohåndtering og hendelsesrapportering og dessuten strengere sanksjoner vedmanglende etterlevelse er det nye NIS2-direktivet det mest omfattendeeuropeiske cybersikkerhetsdirektivet til dags dato. Transportsektoren regnessom en vesentlig samfunnsviktig sektor i det kommende direktivet siden storeforstyrrelser her kan ha ødeleggende ringvirkninger i samfunnet.
Transportsektoren omfatter alt frakollektivtransport i byer til veier i distriktene og interregional flytrafikk.Den er en grunnpilar i det moderne samfunnet og økonomien. Europastransportsystem gir oss infrastrukturen og tjenestene som binder mennesker ognæringsliv sammen.
Transportsektoren er en nøkkelkomponent i deneuropeiske økonomien, noe også trusselaktørene er klar over. Sektoren ståroverfor en rekke cybersikkerhetsutfordringer, for eksempel løsepengevirusangrepsom påvirker forsyningskjeden, trusler mot sikkerhetssystemer og den omfattendebruken av tilkoblede enheter.
Tidligere har investeringene i sikkerhet værtbegrenset, og de ansatte har fått utilstrekkelig opplæring. Derfor stårsektoren nå overfor et kompetansegap og en økt risiko for menneskelige feil,for eksempel ved at man faller for phishingsvindel eller ikke følger bestepraksis.
NIS2 og konsekvenser for transportsektoren
Transportsektoren blir sannsynligvis sterkt påvirket av NIS2-direktivet. Detteer en sektor som bruker mye operativ teknologi (OT), og det blir et stort løftå sikre forsyningskjeder, beskytte sanntidsdata og møte kravene tilOT-sikkerhet.
Dette skaper et behov for større investeringer påkort sikt. Men på lang sikt kan resultatet bli en tryggere og mermotstandsdyktig bransje – med konkurransefordeler for de selskapene somevner å investere.
Bevisstgjøring– ett av ti viktige sikkerhetstiltak
NIS2-direktivet krever at transportsektoren og andre samfunnsviktigetjenester innfører ti grunnleggende sikkerhetstiltak for å håndtere ulikecybertrusler:
• risikovurderinger ogsikkerhetsretningslinjer for informasjonssystemer
• retningslinjer og prosedyrer for evalueringav effekten av sikkerhetstiltakene
• retningslinjer og prosedyrer for bruk avkryptering
• en plan for håndtering avsikkerhetshendelser
• sikkerhet ved innkjøp og utvikling avsystemer
• sikkerhetsrutiner for ansatte med tilgangtil følsomme eller viktige opplysninger
• en plan for driften under og etter ensikkerhetshendelse
• bruk av flerfaktorautentisering
• sikkerhet i forsyningskjeden og forholdettil underleverandører
• opplæring i cybersikkerhet og god digitalhygiene
Opplæring i cybersikkerhet er et viktig punkt pådenne listen. I tillegg er det allment kjent at bevisstgjøring er enforutsetning når man skal bygge en sikkerhetskultur som gjør at man kanoverholde mange av de andre tiltakene i NIS2.
Uten kontinuerlig opplæring året rundt vil mangeav sikkerhetstiltakene mislykkes – ofte på grunn av menneskelige feil.
Oppdaterte 2024-utgaver av kursene iinformasjonssikkerhet
Vi tilbyr oppdaterte kurs i informasjonssikkerhet for alle ansatte,ledere, toppledere og styrer – et viktig skritt på veien motNIS2-etterlevelse.
Eller hva med en introduksjon til NIS2-direktivet? Dette kurset girledelsen en bedre forståelse av hva virksomheten trenger for å oppfylle kravenei NIS2-direktivet.
