CYSOS - Cybersecurity policy options to mitigate risks in System-of-Systems

Syfte och mål

I många sammanhang bidrar flera aktörer med varsin pusselbit för att skapa värde tillsammans. Det kan handla om allt från en kreditkortsbetalning i en butik till en global logistikkedja. Digitalisering och dataflöden möjliggör på detta sätt mycket av det vi tar för givet i det moderna samhället. Samtidigt kan sådana samarbeten - system av system (SoS) - vara svåra att få till och omintetgöras av sårbara delar med dålig säkerhet. CYSOS tar ett samlat ingenjörsmässigt grepp om cybersäkerheten i SoS så att dålig säkerhet inte hindrar oss från att nyttja teknikens möjligheter fullt ut.

Förväntade effekter och resultat

I CYSOS-projektet utvecklas ett ramverk (riktlinjer, principer, policyer och praxis) för att hantera cybersäkerhetsrisker och sårbarheter i SoS-miljöer. Idag finns det en påtaglig brist på ett sådant stödjande ramverk, vilket utsätter samhället för risker och hämmar användningen av ny teknik. Genom att inte enbart inkludera tekniska cybersäkerhetsaspekter utan även styrningsaspekter relaterade till organisatoriska, juridiska och ekonomiska faktorer, stärker CYSOS cybersäkerhetsresiliensen inom svensk industri och ökar dess konkurrenskraft.

Planerat upplägg och genomförande

CYSOS består av ett partnerkonsortium med företag och forskningsinstitut som tillsammans kommer att utveckla och validera cybersäkerhetsramverket. Här ingår omfattande litteraturstudier för att identifiera befintliga cybersäkerhetsramverk och hitta relevant information. Vidare kommer projektet att samarbeta genom diskussioner med projektpartners och referensgrupp för att identifiera specifika krav och kriterier på cybersäkerhetsramverket.