Cybersäkerhet inom spårtrafiken | Traficom
Hoppa till huvudinnehåll
Transport- och kommunikationsverket

Cybersäkerhet inom spårtrafiken

Cybersäkerhet är en del av säkerheten och driftsäkerheten inom spårtrafiken. Cybersäkerhetslagen ställer också krav på aktörer inom spårtrafiken.

Cybersäkerhet i spårtrafiken

Tåg, metro och spårvagnar fungerar säkert och tillförlitligt även i en digital miljö när aktörerna inom spårtrafiken hanterar cybersäkerheten på ett korrekt sätt.

Målet är att förebygga cyberstörningar, upptäcka dem i tid och snabbt begränsa deras konsekvenser så att trafiken och tjänsterna förblir funktionsdugliga.

Inom spårtrafiken innebär cybersäkerhet att aktörerna

  • säkerställer funktionen hos styr- och säkerhetssystem så att passagerarnas säkerhet inte äventyras
  • håller biljettsystem, passagerarinformation och andra digitala tjänster tillgängliga
  • skyddar passagerarnas och systemens uppgifter mot missbruk

Cybersäkerhet har en nära koppling till informationssäkerhet men är ett bredare begrepp. Informationssäkerhet gäller informationens konfidentialitet, riktighet och tillgänglighet. Cybersäkerhet omfattar också hur störningar i digitala system påverkar trafiken och dess säkerhet.

Varför är cybersäkerhet viktig inom spårtrafiken?

Spårtrafiken är en del av samhällets kritiska infrastruktur. Digitala system är en central del av trafikering och trafikledning, hantering och underhåll av materiel, kommunikation och informationsöverföring samt passagerarinformation.

Om dessa system utsätts för en störning eller en informationssäkerhetsincident kan konsekvenserna direkt påverka trafiksäkerheten, punktligheten och tillförlitligheten.

Cybersäkerhetslagen ställer skyldigheter för aktörer inom spårtrafiken

Cybersäkerhetslagen fastställer också skyldigheter för aktörer inom spårtrafiken.

Lagen gäller bland annat

  • medelstora och stora bannätsförvaltare
  • bolag som tillhandahåller trafikledningstjänster
  • järnvägsföretag
  • förvaltare av serviceställen
  • vissa aktörer inom tillverkningssektorn för spårtrafik

Centrala krav i cybersäkerhetslagen är hantering av cybersäkerhetsrisker och anmälan av betydande incidenter till Traficom.

Mer information om cybersäkerhetslagen och dess tillämpning.

Tolkning av tillämpningen av cybersäkerhetslagen på privata spåranläggningar och serviceställen (på finska) (pdf, 117 kt)
Mer detaljerad information om kraven i cybersäkerhetslagen (NIS2-kraven) finns på Cybersäkerhetscentrets webbplats

Anmälan av en cybersäkerhetsincident

Aktörer inom spårtrafiken ska anmäla betydande incidenter som gäller kommunikationsnät eller informationssystem.

Gör anmälan via ett elektroniskt formulär inom 24 timmar från att incidenten upptäckts.

Anmäl en incident enligt cybersäkerhetslagen till Traficom
Läs föreskrift Anmälan om störningar i spårtrafiken

Traficoms roll i cybersäkerheten inom spårtrafiken

Vi på Traficom stöder och övervakar cybersäkerheten inom spårtrafiken i två roller.

Traficoms sektor för landtrafik

  • övervakar att regleringen följs
  • samordnar och utvecklar cybersäkerheten inom spårtrafiken
  • ansvarar för samarbetsgruppen för cybersäkerhet inom spårtrafiken

Du kan få mer information om cybersäkerhet inom spårtrafiken från våra experter. Skicka oss ett meddelande via kontaktformuläret.

Till spårtrafik kontaktformuläret

Cybersäkerhetscentret vid Traficom är Finlands nationella cybersäkerhetscenter. Det

  • förebygger informationssäkerhetsincidenter
  • informerar om aktuella cyberhot
  • utreder informationssäkerhetsincidenter
  • ansvarar för CERT-verksamheten inom spårtrafiken
  • samordnar ISAC-samarbetet inom logistiksektorn

Mer information finns på Cybersäkerhetscentret webbplats.

Till Cybersäkerhetscentret webbplatsen

Mer information om cybersäkerhet inom spårtrafiken

Cybersäkerhet är en del av beredskapsplaneringen i transportsystemet. Traficoms föreskrift om ordnandet av beredskapsplanering innehåller också krav som gäller cybersäkerhet.

Enligt föreskriften ska aktörerna inom spårtrafiken bland annat

  • identifiera händelser som hotar cybermiljön
  • beskriva användningen av reservsystem och reservförbindelser
  • identifiera system och uppgifter som är kritiska för verksamheten
  • säkerställa tillgången till kritiska data vid störningar

Mer information:

Traficoms föreskrift om ordnande av beredskapsplanering i transportsystemetAnvisning för utarbetande av beredskapsplan för spårtrafik

Syftet med Traficoms rekommendation är att främja en övergripande utveckling av cybersäkerheten inom spårtrafiken och säkerställa verksamhetens kontinuitet.

Rekommendationen beskriver cyberhot mot spårtrafiksystemet och innehåller konkreta rekommendationer om åtgärder för hantering av cybersäkerhet.

Alla aktörer inom spårtrafiken rekommenderas att följa informationssäkerhetsstandarden ISO/IEC 27001:2022 eller uppnå minst nivå 1 enligt Cybersäkerhetscentrets Kybermätare.

Läs rekommendationen:

Traficoms rekommendation om utveckling av cybersäkerheten inom spårtrafiken (på finska)

Traficom, Försörjningsberedskapscentralen och Sydöstra Finlands yrkeshögskola har tagit fram en nätkurs om cybersäkerhet inom spårtrafiken.

Kursen omfattar 5 studiepoäng och kan studeras avgiftsfritt fram till 31.12.2026.

Läs mer om kurssen:

Nätkurs om cebersäkerhet inom spårtrafiken (5 sp) (på finska)
Sidan är senast uppdaterad