Björn Lundell
Professor i datavetenskap
Projektet analyserar hur de nya cybersäkerhetskraven inom EU:s Cyber Resilience Act (CRA) påverkar användningen av fri och öppen programvara (Free and Open Source Software, FOSS) i svenska organisationer och tar fram strategier för hur berörda intressenter bör agera.
Nya innovativa och banbrytande tekniker med potential att fundamentalt förändra och förbättra befintliga system, processer och marknader förutsätter väl fungerade regelverk som möjliggör en effektiv och fungerande marknad för utveckling, anskaffning och användning av programvara.
Nya krav innebär nya utmaningar
Nya cybersäkerhetskrav från EU innebär nya utmaningar för svenska organisationer som utvecklar och använder programvara inom banbrytande teknikområden. CRA innebär särskilda utmaningar för organisationer som utvecklar och använder FOSS.
Projektet utforskar CRA med fokus på hur CRA påverkar förutsättningarna för fortsatt användning av FOSS inom svenska organisationer, samt utvecklar konkreta strategier för hur intressenter, som påverkar och påverkas av CRA, bör agera.
Projektets mål
Specifikt är projektets mål att utveckla stöd för hur svenska organisationer som är beroende av FOSS inom banbrytande teknikområden ska kunna uppfylla CRA.
Projektet:
- analyserar konsekvenserna av CRA för svenska organisationer;
- analyserar och vidareutvecklar EU:s framväxlade vägledning för hur CRA ska tolkas;
- analyserar och bidrar med återkoppling på utkast till framväxande standarder (som ska ge stöd för efterlevnad av CRA);
- bidrar med rekommendationer till Regeringskansliet och EU angående hur CRA påverkar svenska organisationer, speciellt avseende förutsättningarna för utveckling och användning av FOSS inom EU och specifikt för verksamheter inom banbrytande teknikområden.