Under 15 minuter den 10 juni 2023 gick det inte att köpa biljetter med SL-appen för att resa med Stockholms lokaltrafik. En okänd person tog på sig attacken och bad om en lösensumma till en adress via kryptovaluta. Den 18 oktober 2024 dömdes en tonåring till ungdomstjänst 25 timmar för att …
Läs merGivet att information som kan vara skyddsvärd används för att realisera AI-lösningar väcks nygamla frågor avseende skyddsåtgärder till liv. Inte sällan har informationssäkerhet fått stå tillbaka en kortare tid för varje ny hype som moln, datalager, virtualisering med flera. Varje hype har också lett fram till nya säkerhetsåtgärder, ibland av nygammal karaktär, …
Läs merDigital tillit är en central aspekt inom cybersäkerhetsområdet som snabbt har ökat i betydelse. Efterfrågan på hög tillit i digitala tjänster växer, drivet av lagstiftningar som den utvidgade eIDAS-förordningen och krav från nationella initiativ som Nationella Läkemedelslistan (NLL) och Digitala Nationella Proven (DNP). Dessa förändringar ställer högre krav på företag …
Läs merIgår publicerade EU Kommissionen en ny genomförandeakt med bilaga till NIS2-direktivet. Själva genomförandeakten innehåller definitioner på betydande incidenter i olika sammanhang och bilagan innehåller en precisering av innebörden av riskhanteringsåtgärder. Den nya genomförandeakten ger en fingervisning om hur de svenska föreskrifterna kommer att se ut. Det är klokt för alla …
Läs merI den budget som precis presenterats av regeringen återfinns en historisk satsning på cybersäkerhet enligt dem själva. I den ordning som nu gäller portioneras budgeten ut under en period av flera veckor som kantas av pressreleaser och pressträffar innan den slutligen når riksdagens bord. Det är en strategi som gör att budgeten …
Läs merDigg fick i uppdrag att under 2024 utveckla en statlig e-legitimation enligt utredningen en säker och tillgänglig statlig e-legitimation. I budgetpropositionen för 2025 föreslår regeringen att överföra utvecklingsuppdraget till Polismyndigheten istället. Detta för att undvika det delade ansvar mellan Digg och Polismyndigheten som utredningens förslag innebar. Digg avbryter utvecklingsarbetet som …
Läs merUtmaning En svensk myndighet med flera hundra anställda och dubbelt så många enheter stod inför utmaningen att kartlägga organisationens attackyta både externt och internt samt att revidera den dåvarande säkerhetsnivån. Myndighetens oro grundade sig i det omfattande digitala fotavtrycket och den begränsade insikten som teknikerna hade om det stora antalet …
Läs merI december 2022 antogs EU-direktivet om kritiska entiteters motståndskraft, det så kallade CER-direktivet. Direktivets syfte är att stärka kritiska verksamhetsutövares förmåga att tillhandahålla samhällsviktiga tjänster på den inre marknaden. Verksamhetsutövarna ska enligt direktivet bland annat vidta åtgärder för att stärka sin motståndskraft och rapportera incidenter. I betänkandet Motståndskraft i samhällsviktiga …
Läs merRegeringen har beslutat att omstrukturera Nationellt cybersäkerhetscenter (NCSC), som från och med den 1 november 2024 kommer att ledas av Försvarets radioanstalt (FRA). Regeringens ambition är att NCSC ska bli navet i det nationella cybersäkerhetsarbetet och att det ska bli ett mer ändamålsenligt och utåtriktat cybersäkerhetscenter som gynnar hela samhället. …
Läs merAI-förordningen, som trädde i kraft den 1 augusti 2024, ska skapa en enhetlig reglering för utveckling och användning av AI-system inom EU. Förordningen främjar människocentrerad och tillförlitlig AI, samtidigt som den säkerställer en hög skyddsnivå för hälsa, säkerhet och grundläggande rättigheter. Genom att harmonisera reglerna för AI inom EU minskar …
Läs mer