Net1 logo.

Nyheder

Hvad er NIS-direktivet egentlig?

Publiceret: 16 October 2018

Forfatter: Peter Holm Nielsen

Hvad er NIS-direktivet egentlig?

NIS-direktivet – hvad er det egentlig? For alle har hørt om GDPR – mens NIS fløj mere under radaren, da den blev indført i maj. Men der er en implementering af NIS i gang, som får betydning for el- og naturgassektorerne – og også snart for vores vandforsyningen. Vi mener, at det er et vigtigt emne. Derfor har vi også taget det op i pressen. Du kan læse om det her.

 Hvis du ikke ønsker at læse det hele, at vi lavet et kort referat som du kan læse her. Du må meget gerne tage fat i os, hvis vi kan hjælpe med noget. Eller hvis du har spørgsmål til NIS, hjælper vi også meget gerne. 

Der er ingen tvivl om, at truslen fra cyberangreb er blevet større på en lang række områder. Og det gælder måske særligt forsyningen. Det er ikke bare vores mening – det mener Center for Cybersikkerhed. Den tidligere forsvarsminister Claus Hjort Frederiksen kalder faren for cyberangreb fra Rusland den største trussel mod Danmark. Det kan vi tænke lidt over. 

Men der bliver gjort en indsats for at dæmme op for truslen. Det gælder både i Danmark og på EU-niveau. Siden maj 2018 har IT-sikkerheden for mange samfundskritiske sektorer været omfattet af lovgivning baseret på NIS-direktivet. 

Det blev nemlig omsat til dansk lov i maj . Der var bare få, der opdagede det. Og det er der en god grund til. For alle talte om GDPR. Men Regeringens strategi for cyber- og informationssikkerhed er faktisk baseret på NIS-direktivet. Her stilles der blandt meget andet krav om en national strategi.


Vi hilser NIS-direktivet velkommen

Det er forsyningen inden for el, gas og olie, der siden maj har måtte leve op til de nye regler. Og selvom vi ikke automatisk er tilhængere af nye regler, så hilser vi det velkommen. Særligt når de skaber mere sikkerhed på kritiske områder.

Net1’s direktør René Kappelgård siger i artiklen:

– Vi ser det som en blåstempling af vores fokus på sikkerhed i forsyningen. Og også til de metoder, vi bruger. Det nævnes i bekendtgørelsen for el og naturgas, at man skal overveje segmentering af it-infrastrukturen. Det er netop, hvad vi gør, når vi adskiller forsyningens sårbare systemer fra nettet, siger direktør i Net1, René Kappelgård.

Men vi oplever desværre ikke, at alle har hørt om NIS-direktivet:

Hvad NIS er, er ikke nået ud alle steder. Og det er der nok ikke så meget at sige til. For det er både stort og kompleks. En del større aktører har hørt om NIS, men for de mindre kan det være svært at nå at følge med, siger René Kappelgård.

Senioradvokat: store krav for el og naturgas
Ifølge Julie Bak-Larsen fra Bird&Bird, er den danske lovgivning for el og naturgas baseret på NIS-direktivet både kompleks og detaljeret. Især hvis man sammenligner med de andre sektorer. Det betyder f.eks., at sikkerhedshændelser skal rapporteres til Energinet, som også har ansvar for at gennemse og godkende IT-beredskabsplaner, som forsyningsvirksomhederne laver. Hun vurderer, at NIS-direktivet stiller meget store krav. Både til forsyningen og myndigheder.

Vand er ikke omfattet

Der er også lavet en bekendtgørelse om krav til sikkerheden i vandforsyningers net- og informationssystemer. Men Miljø- og Fødevareministeriet har vurderet, at forsyningssikkerheden ikke vil være truet ved brud på IT-sikkerheden, fordi de kan drives manuelt. Derfor er firmaer og forsyninger inden for vand endnu ikke omfattet. Men det kan meget hurtigt ændre sig. Hvis man ændre syn på, hvornår forsyningssikkerheden vil være truet kan det ske. Og det skal overvejes minimum hvert andet år. 

Ny strategi ultimo 2018

Siden oktober 2017 er der trådt en række tiltag i kraft. F.eks. skal firmaer inden for el- og naturgas aflevere en risiko og sårbarhedsvurdering til Energinet. Og alt efter størrelsen skal den opdateres op til hvert 3. år.

Energinet har i de næste par år ansvar for at holde it-beredskabsøvelser. De skal også lave en vurdering af it-relaterede risici. Det kan være om sårbarheder ved det sammenhængende el- og naturgasforsyningssystem. Alt sammen for at øge sikkerheden. 

Men det er ikke nok med det. Energi- Forsynings- og Klimaministeriet skal nemlig senest i 2018  lave en delstrategi for cyber- og informationssikkerheden i energisektorerne. Det er noget vi ser meget frem til. For det berører os alle sammen – hver dag. 

Ring til os og hør, hvordan I kan sikre jer, så I lever op til de nye regler.


Fakta om NIS-direktivet

– Administration af reglerne er fordelt blandt de forskellige myndigheder i sektorerne. El og naturgas er fordelt mellem Energinet og Energistyrelsen.

– Center For Cybersikkerhed under Forsvarets Efterretningstjeneste er den overordnet ansvarlige myndighed for at tilrettelægge arbejdet med it-sikkerhed i Danmark.

– NIS-direktivet trådte i kraft i 2016, og medlemslandene i EU skulle senest implementere direktivet i deres lovgivning 9. maj 2018.

Relaterede nyheder

Du er måske interesseret i


Accepter cookies

Vi bruger cookies på denne side til at forbedre din brugeroplevelse

Klik her for at læse mere om vores privatlivspolitik og få mere information om de cookies, der benyttes på siden.