Fredrik Olsson, försäljnings- och marknadschef, Carlo Gavazzi Sverige.
När den uppdaterade cybersäkerhetslagen trädde i kraft den 15 januari 2026 blev cybersäkerhet än mer aktuellt. Den operativa tekniken (OT) blir alltmer uppkopplad, men ställer företag lika stora krav på OT som de gör på deras IT-system för att skapa framtidssäkra och NIS2-anpassade lösningar en värld där allt ska vara uppkopplat?
För tillverkare och leverantör av produkter och system för energihantering är det avgörande att möta nya lagkrav och regleringar. Detta för att deras kunder ska kunna leverera lösningar som uppfyller NIS2-direktivet. En av dessa komponentleverantörer är Carlo Gavazzi, läs om hur de ser på sin roll som leverantör av operativ teknik.
Vi ser att det blir allt viktigare att välja en leverantör som kontinuerligt arbetar för att certifiera och tillverka säkra komponenter som stöttar kundernas större arbete att uppfylla NIS2 samt möjliggör smartare energimätning i hela livscykeln, säger Fredrik Olsson, försäljnings- och marknadschef, Carlo Gavazzi Sverige.
Vad innebär operativ teknik (OT-system)?
Operativ teknik (Operational Technology, OT) är i regel hårdvara som styr och övervakar fysiska processer. Operativ teknik återfinns i många sektorer, exempelvis industri, fastigheter och energi. Carlo Gavazzi utvecklar, tillverkar och levererar hård- och mjukvara som faller inom ramen för operativ teknik som omfattas av Cyberresiliensförordningen (CRA). Inom Operativ teknik ligger fokuset på drift till skillnad från IT-system som ofta handlar om såbar information.
OT är inte längre isolerade i ett slutet nätverk
Tidigare var ofta den operativa tekniken isolerad från nätverk. Energimätning skedde vanligtvis i ett lokalt slutet nät, men med ökade krav på smartare mätare som kan avläsas och analyseras på distans i överordnade system. Vilket leder till att även hårdvara kan vara en potentiell ingång för en angripare.
Hur påverkar det företag i praktiken?
NIS2-direktivet och CRA innebär att cybersäkerhet i allt högre grad blir en verksamhetsfråga, snarare än enbart en teknisk fråga. För företag inom energi, industri och fastigheter handlar det om att säkerställa att både IT- och OT-system uppfyller krav på riskhantering, spårbarhet och driftsäkerhet.
I praktiken innebär det att kraven på dokumentation, uppföljning och leverantörsval ökar. Företag behöver kunna redogöra för hur deras system är uppbyggda, hur data skyddas och hur sårbarheter hanteras över tid.
Vi ser att våra kunder i allt högre grad behöver ha kontroll över hela sin anläggning, inte bara funktionellt utan även ur ett säkerhetsperspektiv. Det gör att frågor kring komponentval och leverantörer kommer in tidigare i projekten och får större tyngd, säger Fredrik Olsson.
Valet av leverantör är avgörande
I rapporten Cyberangreppens utveckling 2023–2025: Årsrapport cyberincidentrapportering 2025, från Myndigheten för civilt försvar, uppmärksammas flera exempel där hårdvara har använts för att komma åt digital infrastruktur. I ett fall var växelriktare i solcellsparker utrustade med skadliga moduler som tillät angripare att fjärrstyra enheterna utan tillåtelse.
Mot denna bakgrund är det viktigt för företag verksamma inom energisektorn att välja komponentleverantörer som är uppfyller exempelvis IEC 62443-4-1 för att uppnå kraven inom CRA. Detta för att säkerställa att man gjort det man kan för att skapa cybersäkra installationer, menar Fredrik.
Ökade krav på leverantörer av produkter med digitala komponenter
Med Cyber Resilience Act (CRA) skärps kraven ytterligare på tillverkare av produkter med digitala komponenter. För aktörer inom energihantering innebär det att cybersäkerhet inte längre är ett tillval, utan en grundförutsättning genom hela produktens livscykel. CRA ställer krav på att produkter utvecklas med säkerhet från början, att sårbarheter hanteras löpande och att uppdateringar kan tillhandahållas över tid.
För företag som använder operativ teknik innebär detta en ökad trygghet – men också ett större ansvar att välja leverantörer som kan visa hur de arbetar strukturerat med cybersäkerhet. Standarder som IEC 62443-4-1 blir därmed ett viktigt verktyg för att säkerställa att både produkter och utvecklingsprocesser lever upp till de nya kraven.
För oss handlar CRA inte bara om att uppfylla lagkrav, utan om att ge våra kunder förutsättningar att bygga säkra energilösningar som är redo för framtiden, avslutar Fredrik Olsson.