2026-01-23
News
OT-säkerhet, lagar och standard
Ny och planerad lagstiftning på cybersäkerhetsområdet stöds av beprövade standarder för produkter och anläggningar.
2026-01-23 11:50News
Nulägesanalys: Cybersäkerhetsstandardernas status inom CRA
2026 blir ett avgörande år för Europas cybersäkerhet, då många delar av standardiseringen ska falla på plats för att stödja EU-direktivet: Cyber Resilience Act (CRA). Samtidigt är tidsplanen pressad och behovet av teknisk expertis större än någonsin. SEK Svensk Elstandard är aktivt involverade i arbetet med att omsätta CRA-krav till konkreta, tillämpbara standarder för industrin. I denna artikel ger vi en nulägesbild av standardiseringsarbetet inom de ansvariga kommittéerna.
Tre nyckelkommittéer som formar framtidens cybersäkerhetskrav inom CRA
Kommittéer ansvariga för att leverera standarder enligt CRA:s arbetsprogram:
-
TC 47X - Semiconductors and Trusted Chips Implementation
-
TC 65X - Industrial-process measurement, control and automation
-
CEN-CLC JTC 13 - Cybersecurity and Data Protection.
TC 47X – Semiconductors and Trusted Chips Implementation
Kommittén ansvarar för att utveckla cybersäkerhetskrav gällande följande ämnen i arbetsprogrammet:
-
28, 29: Mikroprocessorer och mikrokontrollers med säkerhetsrelaterade funktioner.
-
30: Tekniska säkerhetsstandarder för applikationsspecifika integrerade kretsar (ASIC:er) och fältprogrammerbara grindmatriser (FPGA:er) med säkerhetsrelaterade funktioner.
-
37, 38: Manipulationssäkra mikroprocessorer och mikrokontrollers.
-
41a: Cyberresiliens hos EUCC-certifierade plattformar för smartkort och liknande enheter, inklusive säkra element.
Respektive område har tilldelats egna standarder som planeras att publiceras som europeisk standard (EN). I dagsläget finns utkast på dessa standarder för samtliga ämnen utom ämne 30 där arbetet ej har påbörjats. Samtliga utkast har ett adoptionsdatum i slutet av oktober 2026.
TC 65X - Industrial-process measurement, control and automation
Arbetet inom TC 65X är särskilt relevant för tillverkande industri och verksamheter med komplexa OT-miljöer. Kommittén ansvarar för att ta fram europeiska standarder för grundläggande cybersäkerhetskrav inom följande ämnen:
-
20: Produkter med digitala element som har funktionen virtuellt privat nätverk (VPN).
-
21: Nätverkshanteringssystem.
-
22: Säkerhetsinformations- och händelsehanteringssystem (SIEM).
-
25: Fysiska och virtuella nätverksgränssnitt.
-
27: Routrar, modem avsedda för anslutning till internet samt switchar.
-
36: Brandväggar samt intrångsdetekterings- och/eller intrångsförebyggande system, särskilt inklusive de avsedda för industriellt bruk.
I dagsläget finns påbörjade utkast för ämne 22, 25, 27 och 36 vilka baseras på utvalda delar av den internationella standardserien IEC 62443. Standarder kopplade till ämne 20 och 21 har ännu inte ett utkast, då det saknas tillräckligt med experter för att starta igång arbetet. Deadline är slutet av oktober 2026 för samtliga publikationer.
CEN-CLC JTC 13 - Cybersecurity and Data Protection
En sammanslagen kommitté som drivs tillsammans med ISO och ansvarar för standarder kopplade till cybersäkerhetskrav för produkter med digitala element inom följande ämnen:
-
1: Principer för cyberresiliens.
-
2–14: Generella säkerhetskrav.
-
15: Hantering av sårbarheter.
-
40: Smart gateway för mätare (Smart Meter Gateway).
I dagsläget finns 5 aktiva arbeten inom JTC 13 för att ta fram EN:s kopplade till ovanstående ämnen. För ämne 1 har arbetet kommit längst, där man inom kort kommer ta nästa steg för att formellt rösta på ett utkast. I samma stadie är ett arbete för att definiera vokabulär för området produkter med digitala element. Kort därefter återfinns arbetet kring standarden för ämne 15. Standarden för ämne 2–14 ligger just nu efter tidsplan då denna säger att ett utkast ska vara under revision. Detaljer om denna kan dock ej hittas. Deadlines för befintliga standarder beräknas till mars 2027.
Ett ambitiöst arbetsprogram – under hård tidspress
SEKs samlade bedömning är att arbetet gör tydliga framsteg, trots att CRA:s arbetsprogram från början ansågs mycket ambitiöst. Samtidigt är det uppenbart att arbetet är under mycket press från en snäv tidsram samt att efterfrågan på tekniska experter är stor. Om utsatta deadlines kan hållas återstår att se.
Vill du vara med och forma framtidens cybersäkerhetskrav?
Teknisk industri och tillverkningssektorn står inför snabb förändring. I en tid där cyberresiliens, regelefterlevnad och industriell säkerhet står högt på agendan är aktivt deltagande i standardiseringen ett strategiskt verktyg – inte bara en teknisk fråga.
Som deltagare får du insikt i marknadstrender, teknisk utveckling och regulatoriska krav flera år innan de når marknaden. Du får delta i ett av Sveriges, Europas samt världens ledande tekniska nätverk samt fri tillgång till alla standarder som berör kommittén samt dess europeiska och internationella motsvarigheter.
För organisationer som vill ligga steget före CRA-kraven och bidra till relevanta, industrinära standarder är deltagande i SEKs spegelkommittéer ett konkret nästa steg.
Läs mer om kommittéerna hur du gör för att delta nedan:
-
SEK TK 47 – Halvledarkomponenter
För deltagande i TK 47, kontakta: viktor.centing@elstandard.se
Topics: SEK TK 65 Industriell processtyrning tk-65 cybersäkerhet SEK TK 47 tillverkningsindustri CRA
About SEK Svensk Elstandard
SEK Svensk Elstandard är en ideell organisation som drivs utan vinstintresse och som är utsedd av regeringen att ansvara för all standardisering inom det elektrotekniska området i Sverige. Alla svenska företag, myndigheter, organisationer, högskolor och universitet kan delta i standardiseringsarbetet som till största del bedrivs genom internationella och europeiska samarbeten. SEK är svensk nationalkommitté i IEC, International Electrotechnical Commission. IEC och det internationella standardiseringsarbetet är stommen i SEKs verksamhet och standarder från IEC ligger till grund för de flesta europeiska och svenska standarder inom det elektrotekniska området.
Contacts
