Netöryggismál í samgöngum

11.2.2021

Kröfur á sviði netöryggismála í samgöngum hafa þróast ört síðustu ár enda er mikið hagsmunamál fyrir samgöngur að net – og upplýsingakerfi sem þeim eru nauðsynleg virki með þeim hætti sem þeim er ætlað.

Samgöngustofa fylgist með og tekur þátt í stefnumótun Evrópukrafna um netöryggi í samgöngum, en sértækar kröfur um netöryggi eru í gildi á sviði flugleiðsögu og munu slíkar kröfur taka gildi síðar á þessu ári á sviði flugverndar.

Þá eru í gildi lög nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða, og reglugerð nr. 866/2020 um nánari framkvæmd laganna, en á þeim grundvelli ber að skilgreina rekstraraðila nauðsynlegrar þjónustu á Íslandi. Þeir aðilar sem falla undir gildissvið laganna þurfa að uppfylla kröfur á borð við gerð stefnu, áhættumata og viðbragðsáætlana á sviði netógna.

Þann 29. janúar sl. var birtur listi yfir þá aðila sem greindir hafa verið sem rekstraraðilar nauðsynlegrar þjónustu á grundvelli laganna, og eftirfarandi eru þeir aðilar sem starfa á sviði flutninga og falla undir eftirlit Samgöngustofu :

  • Icelandair ehf.
  • Isavia ANS ehf.
  • Isavia innanlandsflugvellir ehf.
  • Isavia ohf.
  • Samskip hf.
  • Eimskip Ísland ehf.
  • Vegagerðin


Meginatriði sem fyrirtæki sem hafa verið greind sem rekstrarlega mikilvægir aðilar ættu að hafa í huga – athugið að ekki er um tæmandi lista að ræða:

  1. Að til sé skjalfest stefna og ferlar til að meta og stýra áhættu sem steðjað getur að öryggi net- og upplýsingakerfa;
  2. Að tilkynnt sé um atvik til netöryggissveitar Póst- og fjarskiptastofnunar;
  3. Að settar séu fram raunlægar ráðstafanir til að fyrirbyggja netárás eða bilun;
  4. Að gerða séu kerfislægar ráðstafanir til að fyrirbyggja netárás eða bilun;
  5. Að gerða séutæknilegar ráðstafanir til að fyrirbyggja netárás eða bilun;
  6. Að sett sé fram áætlun um ráðstafanir sem gripið skal til ef netárás eða bilun verður;
  7. Að starfsfólk sé upplýst og frætt um hættur sem tengjast netárásum ásamt þeim lögum og reglum sem gilda um öryggi net- og upplýsingakerfi;
  8. Að haldnar séu æfingar í því skyni að æfa viðbrögð;
  9. Að framkvæmdar séu innri úttektir.

Netöryggismál í flugi
Netöryggismál í siglingum
Netöryggismál í umferð