Gå direkt till innehållet
Förstasidan: Traficom
Förstasidan: Traficom
Logga in i e-tjänster
Gå till sökfunktionenSök
Svenska
Meny
Logga in i e-tjänster

Cybersäkerhet i väginfrastruktur, smart trafik och vägtrafik

Inom vägtrafiksektorn finns det cybersäkerhetskrav bland annat för leverantörer av vägtrafikstyrnings- och vägtrafikledningstjänster, operatörer av intelligenta transportsystem och fordonstillverkare.

Vad avses med cybersäkerhet?

Cybersäkerhet avser ett måltillstånd där man kan lita på cybermiljön och dess verksamhet säkerställs. Cybersäkerhetsrisker är av dynamisk karaktär. Detta innebär att man försöker utnyttja sårbarheter på många olika sätt och att de snabbt kan äventyra cybersäkerheten. För att skydda sig måste aktörerna ha aktuell vetskap om direkta och indirekta cybersäkerhetshot. Den ständigt föränderliga hotbilden uppmuntrar organisationer att tackla cybersäkerheten på ett proaktivt sätt. Cybersäkerhet är ett ramvillkor för utvecklingen av transportsystemet och ska främjas tillsammans med den övriga utvecklingen av transportsystemet.

Vilka cybersäkerhetsskyldigheter finns inom vägtrafiken?

Europaparlamentets och rådets direktiv (EU) 2016/1148 (Extern länk) om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (det s.k. direktivet om nät- och informationssäkerhet, dvs. NIS-direktivet) omfattar ett stort antal olika samhällssektorer. Syftet med NIS-direktivet är att säkerställa kontinuiteten i verksamheten för aktörer som är viktiga för samhället och säkerheten i samhället samt att öka förtroendet för digitala tjänster. Vad gäller vägtrafiken har kraven i NIS-direktivet implementerats i den nationella regleringen så att skyldigheterna gäller leverantörer av trafikstyrnings- och trafikledningstjänster, operatörer av intelligenta transportsystem samt vissa fordonstillverkare. 

Traficoms roll

I Finland har man på nationell nivå fastställt en Strategi för cybersäkerheten i Finland 2019 (Extern länk) och ett Utvecklingsprogram för cybersäkerheten (Extern länk) som publicerades 2021, vilka behandlar cybersäkerheten på ett omfattande sätt inom olika samhällsområden. Myndigheternas skyldigheter i fråga om cybersäkerhet har decentraliserats till flera olika myndigheter i Finland. Cybersäkerhetscentret (Extern länk) vid Traficom är ett nationellt cybersäkerhetscenter (National Cyber Security Centre, NCSC) och svarar för bland annat för CERT-verksamheten inom luftfarten (Computer Emergency Response Team), förebygger informationssäkerhetskränkningar samt informerar och ger råd i datasäkerhetsfrågor. Cybersäkerhetscentret svarar också för bland annat verksamheten för ISAC-grupperna för utbyte av information (Extern länk) 

Lagen om transportservice ger Traficom en roll och ett uppdrag som allmän tillsynsmyndighet. Traficom svarar för att transportsystemet i Finland iakttar skyldigheterna enligt lagen om transportservice samt de bestämmelser, föreskrifter och beslut som utfärdats med stöd av den. Myndighetens roll utvidgas numera allt mer mot ett partnerskap och en dialog i andan av ständig förbättring.  Traficom ger organisationer inom vägtrafiken råd och anvisningar i anknytning till cybersäkerhet.

Utöver uppgifterna som tillsynsmyndighet deltar Traficom aktivt i lagstiftningsarbetet på EU-nivå och nationell nivå samt i utvecklingen av cybersäkerhetsregleringen.

YTTERLIGARE INFORMATION OM TEMAT

Rapportera en säkerhetsincident: länk till NIS-rapporteringsblanketten (Extern länk)
Bekanta dig med bedömningsverktyget Cybermätaren (Extern länk)
EU Transport Cybersecurity Toolkit eller instrument för cybersäkerhet inom transporten (Extern länk)
Bekanta dig med Cybersäkerhetscentrets produkter och tjänster för lägesbild (Extern länk)
Infosivu NIS2-direktiivin täytäntöönpanosta: uudet velvoitteet, soveltamisala, määräajat, ohjeet (Extern länk)
Uppdaterad