Netöryggi

Samgöngustofa fylgist með og tekur þátt í stefnumótun Evrópukrafna um netöryggi í samgöngum, en sértækar kröfur um netöryggi eru í gildi á sviði flugleiðsögu og munu slíkar kröfur taka gildi síðar á þessu ári á sviði flugverndar.

Þá eru í gildi lög nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða, og reglugerð nr. 866/2020 um nánari framkvæmd laganna, en á þeim grundvelli ber að skilgreina rekstraraðila nauðsynlegrar þjónustu á Íslandi. Þeir aðilar sem falla undir gildissvið laganna þurfa að uppfylla kröfur á borð við gerð stefnu, áhættumata og viðbragðsáætlana á sviði netógna.

Þann 29. janúar 2021 var birtur listi yfir þá aðila sem greindir hafa verið sem rekstraraðilar nauðsynlegrar þjónustu á grundvelli laganna, og eftirfarandi eru þeir aðilar sem starfa á sviði flutninga og falla undir eftirlit Samgöngustofu :

• Icelandair ehf.
• Isavia ANS ehf.
• Isavia innanlandsflugvellir ehf.
• Isavia ohf.
• Samskip hf.
• Eimskip Ísland ehf.
• Vegagerðin

Meginatriði sem fyrirtæki sem hafa verið greind sem rekstrarlega mikilvægir aðilar ættu að hafa í huga – athugið að ekki er um tæmandi lista að ræða:

1. Að til sé skjalfest stefna og ferlar til að meta og stýra áhættu sem steðjað getur að öryggi net- og upplýsingakerfa;
2. Að tilkynnt sé um atvik til netöryggissveitar Póst- og fjarskiptastofnunar;
3. Að settar séu fram raunlægar ráðstafanir til að fyrirbyggja netárás eða bilun;
4. Að gerða séu kerfislægar ráðstafanir til að fyrirbyggja netárás eða bilun;
5. Að gerða séutæknilegar ráðstafanir til að fyrirbyggja netárás eða bilun;
6. Að sett sé fram áætlun um ráðstafanir sem gripið skal til ef netárás eða bilun verður;
7. Að starfsfólk sé upplýst og frætt um hættur sem tengjast netárásum ásamt þeim lögum og reglum sem gilda um öryggi net- og upplýsingakerfi;
8. Að haldnar séu æfingar í því skyni að æfa viðbrögð;
9. Að framkvæmdar séu innri úttektir.

Ítarefni: DG MOVE Transport Cybersecurity Awareness Poster