Inga produkter i varukorgen.
Myndigheten: forskningen saknar grepp om cybersäkerheten
SÄKERHET Cybersäkerheten i forskningssektorn är splittrad. I ett utkast som Techtidningen har tagit del av vill Vetenskapsrådet styra upp arbetet inför EU:s NIS2-regler.
Lunds universitet. Foto: Adobe stock.
Vetenskapsrådet har tagit fram ett utkast till riktlinjer för hur lärosäten, forskningsinstitut och forskningsfinansiärer ska arbeta med cybersäkerhetsverktyg och säker nätinfrastruktur.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Bakgrunden är ett försämrat säkerhetsläge där svensk forskning i allt större utsträckning ses som ett mål för cyberangrepp och underrättelseinhämtning. Samtidigt pekar myndigheten på att cybersäkerhetsarbetet i sektorn ofta präglas av en fragmenterad verktygsmiljö.
I utkastet beskrivs hur lärosäten i dag använder en “fragmenterad flora” av cybersäkerhetsverktyg som är anpassade till olika system och som kan vara svåra att integrera och samordna.
Enligt Vetenskapsrådet kan det göra det svårt att få en helhetsbild av organisationernas it-miljöer och säkerhetsarbete.
Vill se mer samordning
I riktlinjerna föreslås därför åtgärder som ska stärka cybersäkerhetsarbetet i forskningssektorn.
Bland annat lyfts behovet av:
- bättre samordning mellan olika funktioner inom organisationerna
- regelbunden översyn av vilka säkerhetsverktyg som används
- ökat samarbete mellan lärosäten och forskningsinstitut.
Syftet är att göra cybersäkerheten till en mer integrerad del av forskningsverksamheten och att stärka sektorns förmåga att hantera både cyberangrepp och andra it-incidenter.
Kopplas till NIS2
Arbetet med riktlinjerna är kopplat till EU:s NIS2-direktiv och den nationella cybersäkerhetsstrategin.
Vetenskapsrådet pekar på att cybersäkerhet i högre grad behöver betraktas som en verksamhetskritisk förutsättning i forskningen, och att organisationer i sektorn behöver arbeta mer systematiskt med frågorna.
Utkastet innehåller också rekommendationer till forskningsfinansiärer om att i större utsträckning uppmärksamma cybersäkerhet i samband med ansökningar om forskningsmedel.
Ökad användning av gemensamma lösningar
I dokumentet lyfts även behovet av gemensamma lösningar och ökat samarbete mellan aktörer i forskningssektorn.
Det kan till exempel handla om gemensam utveckling och testning av cybersäkerhetsverktyg, samordnad kravställning och delning av erfarenheter mellan lärosäten och forskningsinstitut.
