Inom vägtrafiksektorn finns det cybersäkerhetskrav bland annat för leverantörer av vägtrafikstyrnings- och vägtrafikledningstjänster, operatörer av intelligenta transportsystem och fordonstillverkare.
Vad avses med cybersäkerhet?
Cybersäkerhet avser ett måltillstånd där man kan lita på cybermiljön och dess verksamhet säkerställs. Cybersäkerhetsrisker är av dynamisk karaktär. Detta innebär att man försöker utnyttja sårbarheter på många olika sätt och att de snabbt kan äventyra cybersäkerheten. För att skydda sig måste aktörerna ha aktuell vetskap om direkta och indirekta cybersäkerhetshot. Den ständigt föränderliga hotbilden uppmuntrar organisationer att tackla cybersäkerheten på ett proaktivt sätt. Cybersäkerhet är ett ramvillkor för utvecklingen av transportsystemet och ska främjas tillsammans med den övriga utvecklingen av transportsystemet.
Vilka cybersäkerhetsskyldigheter finns inom vägtrafiken?
Europaparlamentets och rådets direktiv (EU) 2016/1148 (Extern länk) om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (det s.k. direktivet om nät- och informationssäkerhet, dvs. NIS-direktivet) omfattar ett stort antal olika samhällssektorer. Syftet med NIS-direktivet är att säkerställa kontinuiteten i verksamheten för aktörer som är viktiga för samhället och säkerheten i samhället samt att öka förtroendet för digitala tjänster. Vad gäller vägtrafiken har kraven i NIS-direktivet implementerats i den nationella regleringen så att skyldigheterna gäller leverantörer av trafikstyrnings- och trafikledningstjänster, operatörer av intelligenta transportsystem samt vissa fordonstillverkare.
Traficoms roll
Lagen om transportservice ger Traficom en roll och ett uppdrag som allmän tillsynsmyndighet. Traficom svarar för att transportsystemet i Finland iakttar skyldigheterna enligt lagen om transportservice samt de bestämmelser, föreskrifter och beslut som utfärdats med stöd av den. Myndighetens roll utvidgas numera allt mer mot ett partnerskap och en dialog i andan av ständig förbättring. Traficom ger organisationer inom vägtrafiken råd och anvisningar i anknytning till cybersäkerhet.
Utöver uppgifterna som tillsynsmyndighet deltar Traficom aktivt i lagstiftningsarbetet på EU-nivå och nationell nivå samt i utvecklingen av cybersäkerhetsregleringen.