Cybersäkerhetsmyndigheterna i Finland och Singapore är världens första myndigheter som avtalat om ömsesidigt erkännande av cybersäkerhetsmärken som de beviljat och om förfaranden som hänför sig till det. Det internationella samarbetet mellan myndigheterna gör det enklare för finländska företag att tillhandahålla sina säkra smarta enheter på utländsk marknad. Det förbättrar också informationssäkerheten i smarta hushållsapparater och hjälper konsumenter att hantera ökande informationssäkerhetsrisker.
Erkännandets betydelse för Finland är viktig också därför att det beviljas av en myndighet i ett av världens mest teknologiskt avancerade länderna. Som resultat av samarbetet publicerat i dag kan företagen på en gång och en ansökan få nyttjanderätt till både Cybersäkerhetsmärket och IoT Cybersecurity Label som Singapores cybersäkerhetsmyndighet beviljar. De enhetliga kraven gör det möjligt att tillhandahålla produkter eller tjänster som uppfyller säkerhetskriterierna för båda märken i båda länder. Detta gör det enklare att designa produkter och tjänster och hjälper sänka produktionskostnaderna.
Finland och Singapore föregångare i utvecklingen av informationssäkerheten i smarta hushållsapparater och i internationellt samarbete
Det ömsesidiga avtalet om erkännande baserar sig på ett längre internationellt samarbete där myndigheterna har betraktat och jämfört kraven och förfarandena för beviljande av cybersäkerhetsmärken i Finland och Singapore. Kraven för både Cybersäkerhetsmärket och singaporian IoT Cybersecurity Label baserar sig på en europeisk standard som gör det möjligt att använda nationella märken även i andra länder. Detta betyder att Cybersäkerhetsmärket öppnar upp nya marknader för finländska företag för att tillhandahålla konsumenter säkra apparater och tjänster. Det är också sannolikt att utbudet och urvalet av säkra hushållsapparater ökar när märkena blir allt allmännare.
"Samarbetet med våra kollegor i Singapore har varit väldigt givande. Vi har kunnat dela våra erfarenheter av de centrala egenskaperna i smartapparater samt de viktigaste hoten som hänför sig till dem. Det är fint att få se att vårt arbete medför ett konkret resultat i form av ett samarbetsavtal,” säger överdirektör Sauli Pahlman från Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom.
Stig mot certifierade konsumentprodukter och -tjänster
Informationssäkerhetens betydelse i nätanslutna produkter och tjänster har identifierats överallt i världen, även i EU. Det snabbt ökade antalet sårbarheter i nätanslutna apparater har väckt oro. På basis av observationerna som Cybersäkerhetscentret vid Traficom gjort under de senaste åren är att nätanslutna apparaters andel av sårbarheterna är redan över hälften av alla observationer. Nätanslutna apparater är också en allt mer integrerad del av konsumenternas vardag, vilket gör deras informationssäkerhet och dataskydd allt viktigare. I EU syns dessa bekymmer i den lagstiftning som är under arbete. Syftet är att anta en rättslig ram för ett certifikat som visar informationssäkerheten i nätanslutna produkter och tjänster samt för kraven och certifieringsmetoder.
”Cybersäkerhetsmärket banar vägen för finländska företag mot EU-certifikatet och öppnar upp helt nya marknader för deras produkter. Cybersäkerhetsmärket är ett resultat av Cybersäkerhetscentrets framtidsarbete, uppföljning av cybersäkerhetsfenomen och det långsiktiga internationella samarbetet för att bygga upp ett allt säkrare samhälle. Det är viktigt att få en agil certifieringsmetod på EU-nivå så att vi allt bättre kan säkerställa säkerheten i de produkter och tjänster som tillhandahålls konsumenterna. Cybersäkerhetscentret kommer att spela en viktig roll i detta arbete” säger Traficom’s generaldirektör Kirsi Karlamaa.
Traficom’s syfte är att påverka EU-certifieringen så mycket som möjligt så att produkter och tjänster som fått Cybersäkerhetsmärket i Finland till största delen även skulle uppfylla kraven för EU-certifikatet. Då skulle det vara enklare för finländska företag att ansöka om ett EU-certifikat för sina produkter och tjänster.
Ytterligare information:
Saana Seppänen, specialsakkunnig, Cybersäkerhetscentret vid Traficom, tfn 029 5390 485, saana.seppanen@traficom.fi
Jukka-Pekka Juutinen, direktör, Cybersäkerhetscentret vid Traficom, tfn 029 5390 523, jukka-pekka.juutinen@traficom.fi
Bakgrund:
Transport- och kommunikationsverket Traficom har för flera år utfört framtidsarbete för cybersäkerhet och uppföljt cybersäkerhetsfenomen. Ett av fenomenen som observerades var en snabb ökning av antalet osäkra nätanslutna apparater. Till följd av detta publicerade Traficom år 2019, som första myndighet i världen, Cybersäkerhetsmärket för nätanslutna produkter och tjänster för att hjälpa konsumenter att välja säkra apparater och tjänster.
Märket ökar medvetenhet om informationssäkerhetens viktighet och myndighetens åsikt om de krav som är centrala för att säkerställa informationssäkerheten i konsumentenheter och -tjänster. Syftet har också varit att uppmuntra tillverkare av nätanslutna apparater ett göra sina utvecklingsprocesser säkrare. Cybersäkerhetsmärket var Traficoms svar på den långvariga dåliga informationssäkerhetsnivån i apparater.
Snart efter Traficom publicerade cybersäkerhetsmyndigheten i Singapore (CSA) sitt cybersäkerhetsmärke, IoT Cybersecurity Label. Båda märken baserar sig på den europeiska ETSI-standarden EN 303645. Denna ETSI-standard publicerades sommaren 2020, och var den första officiella standard i världen som tog ställning till informationssäkerheten i konsumentapparater. Traficom har deltagit i beredningen av standarden och kraven i den.
Det ömsesidiga erkännandet av Cybersäkerhetsmärket och IoT Cybersecurity Label baserar sig på ett samarbetsavtal mellan Transport- och kommunikationsverket Traficom och Cyber Security Agency of Singapore.
Länkar:
International IoT Security Roundtable
https://www.youtube.com/watch?v=DoMNDT2YNXU (Extern länk)
Webbplatsen för Cybersäkerhetsmärket: https://tietoturvamerkki.fi/sv (Extern länk)
Meddelande 26.11.2019: https://www.kyberturvallisuuskeskus.fi/sv/aktuellt/finland-ar-det-forsta-landet-i-europa-som-borjar-certifiera-smarta-enheters-sakerhet-det (Extern länk)
Webbplatsen för cybersäkerhetsmyndigheten i Singapore: https://www.csa.gov.sg/Programmes/cybersecurity-labelling/about-cls (Extern länk)