Informationssäkerhet Nu!
Denna vecka berättar vi bland annat om EU:s cyberresiliensförordning som nyligen offentliggjorts samt om beredskap för olika störningssituationer.
EU:s cyberresiliensförordning har offentliggjorts
Cyberresiliensförordningen (EU) 2024/2847 (Cyber Resilience Act, CRA) ställer minimikrav på cybersäkerheten för internetuppkopplade produkter och program. CRA förbättrar säkerheten i samhället genom att kräva att tillverkarna meddelar sårbarheter och genom att ställa väsentliga cybersäkerhetskrav på produkterna. För produkterna bör tillverkaren fastställa en stödperiod under vilken sårbarheter som uppstått i produkten korrigeras.
För att produkter ska komma in på marknaden krävs i fortsättningen att säkerhetskraven enligt förordningen uppfylls. CE-märkningen på produkten visar att dessa krav uppfylls. Förordningen omfattar till exempel IoT-enheter, säkerhetskameror, tv-apparater och program såsom spel, ordbehandlingsprogram, operativsystem och program för lösenordsadministration. CRA gäller inte molntjänster, medicintekniska produkter eller redan reglerade fordon och flygplan.
Förpliktelserna träder i kraft stegvis
Förpliktelserna som gäller anmälda organ tillämpas 11.6.2026. Därefter kan de anmälda organen ansöka om att bli anmälda organ enligt CRA.
Förpliktelserna att anmäla sårbarheter tillämpas 11.9.2026. Rapporteringsskyldigheten gäller alla produkter som hör till tillämpningsområdet på EU-marknaden, inte bara produkter som första gången släpps ut på marknaden.
Kraven som gäller produktens informationssäkerhetsegenskaper tillämpas 11.12.2027. Produkter som släppts ut på EU:s marknad ska planeras, utvecklas och produceras i enlighet med de relevanta cybersäkerhetskraven i cyberresiliensförordningen.
Beredskapens betydelse blev aktuell under den gångna veckan
Den gångna veckan har visat beredskapens betydelse när Finland drabbades av två mycket olika avvikelser i det digitaliserade samhället. På måndagen rapporterades en skada på undervattenskabeln C-Lion1 och på onsdagen drabbades Finland av en kraftig storm söderifrån. Totalt sett är resiliensen i det finska samhället på god nivå. Trots detta kan störningarna ha relativt kortvariga lokala konsekvenser. Under stormen Jari var tiotusentals hushåll i Finland utan el och långvariga elavbrott kan orsaka problem till exempel i de mobila förbindelserna.
Utöver beredskapen på samhällsnivå gör var och en också klokt i att själv förbereda sig på överraskande situationer. Hur kan du själv handla i en långvarig störningssituation då till exempel mobiltelefonerna inte har täckning i området. Vet du hur du får kontakt med dina närstående i en störningssituation eller var du får aktuell myndighetsinformation? På måndagen gav inrikesministeriet ut guiden Beredskap för störnings- och krissituationer som samlar många aktörers beredskapsinformation och anvisningar på ett ställe i webbtjänsten Suomi.fi. Traficom har varit med och utarbetat guiden.
Reservförbindelser tryggar fortsatt verksamhet i en störningssituation
Tisdag 19.11 ordnade Traficom tillsammans med andra myndigheter och Cinia ett informationsmöte om situationen gällande utredningen av skadan på kabeln mellan Finland och Tyskland. På mötet berättade myndigheterna att kabelskadan inte har haft någon synlig inverkan på Finlands dataförbindelser till andra länder och att samhällets försörjningsberedskap inte har äventyrats. Finlands förbindelser utåt är inte beroende av en enda kabel. Dessutom har man förberett sig på störningssituationer och genomfört övningar. Vid ett avbrott i förbindelsen överförs trafiken till en reservförbindelse och fungerar normalt.
Myndigheterna påminde om att det inom Finland och från Finland utåt finns ett flertal förbindelser som säkerställer en fungerande datakommunikation. Datakommunikationen i inhemska och internationella sammanhang kan omdirigeras till exempel vid fel i utrustningen eller förbindelserna och i samband med underhållsarbeten. Allt detta utför operatörerna rutinmässigt i samarbete. Det mest relevanta i beredskapen är att de viktigaste systemen är dubblerade och att deras rutt är säkrad.
På informationsmötet påpekade myndigheterna att kablar går av allt emellanåt, eftersom till exempel undervattenskablar är utsatta för skador som orsakas av vädret och sjöfarten. Det väsentliga är att problemen upptäcks och att korrigerande åtgärder vidtas. Detta har skett även denna vecka. Den skadade undervattenskabeln utreds i ett omfattande samarbete mellan myndigheterna och Cinia. Centralkriminalpolisen har inlett en förundersökning om skadan på undervattenskabeln.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret
- Råd till offer för dataintrång (Extern länk)
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 15.11–21.11.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.