Sektor

NIS2 Bilaga I

AI Act för digital infrastruktur: DNS, datacenter, telekom, CDN

NIS2-bilaga: I
Rekommenderad Sprint: Enterprise
Högrisk-andel: 20 procent
Deadline Art. 26: 2 aug 2026

Översikt

Vad AI-förordningen innebär för sektorn

Digital infrastruktur har lång erfarenhet av cybersäkerhet, ofta via NIS1 och nu NIS2. AI Act adderar krav specifikt på AI-komponenter: datakvalitet (Art. 10), transparens från providers (Art. 13), human oversight (Art. 14) och incidentrapportering (Art. 73).

Nätverks-AI som automatiskt vidtar skyddsåtgärder (DDoS-motverkan, routing-förändringar, DNS-säkerhet) kräver särskild uppmärksamhet. Art. 14 kräver att deployer kan ingripa. I snabba försvarsscenarier betyder det dokumenterade kill-switches och rollback-förfaranden.

Klassificering

Bilaga III-punkter som gäller sektorn

Punkt	Tillämpning i digital infrastruktur
III.2	AI som safety-komponent i nätstabilitet, DNS-säkerhet, DC-drift
III.5a	AI som styr automatisk spärrning eller throttling av tjänster
III.4	HR-beslut i stora operatörer

AI-system

Typiska AI-system i svenska organisationer

Användningsområde	Typiska leverantörer	Risknivå
Nätverks-anomalidetektion och trafikklassning	Arista CloudVision, Cisco AI Network, Juniper Mist, Darktrace	Begränsad till hög
DDoS-motverkan med AI	Cloudflare AI, Akamai, Radware, Arbor Sightline	Hög vid automatisk trafikblockering
DNS-säkerhet (DNSSEC plus AI)	Cloudflare, NS1, Cisco Umbrella	Begränsad
Kapacitetsplanering och prediktiv skalning	Datadog AI, Dynatrace Davis, New Relic AI	Minimal till begränsad
Routing-optimering (SD-WAN AI)	VMware SASE, Cato Networks, Palo Alto Prisma	Begränsad
Datacenter-kylning och energieffektivitet	Google DeepMind (intern), Vigilent, Schneider Electric	Begränsad
Fiberunderhåll och prediktivt underhåll	GE Digital, Uptake	Begränsad
Interna chattbottar för support	Microsoft Copilot Studio, IBM watsonx	Begränsad (Art. 50)

Tillsyn

Myndigheter som har tillsyn

PTS: sektorsmyndighet för digital infrastruktur plus AI Act-parallell tillsyn
IMY: primär marknadskontroll för grundläggande rättigheter
MCF och CERT-SE: cybersäkerhetsincidenter
Konkurrensverket: vid DMA-aspekter för större digitala aktörer

Regelverk

NIS2-överlapp och Cybersäkerhetslagen

Digital infrastruktur har den djupaste NIS2-mognaden i svenskt näringsliv. Många operatörer har certifierade ISMS sedan NIS1. Existerande ISMS plus NIS2-kontroller täcker ofta AI Act Art. 15 cybersäkerhet redan. Incidentrapportering till CERT-SE inom 24 timmar är etablerad. AI Act Art. 73 läggs på som parallell kanal. Leverantörsbedömningar för viktiga underleverantörer bör utökas med Art. 13-krav för AI-komponenter. PTS-tillsyn kombinerar båda regelverken vid sina granskningar.

Risk

Unika risker för AI i sektorn

Nätverksutfall vid AI-beslut som felaktigt klassar legitim trafik som attack
Falska anomalier som resulterar i DDoS-liknande trafiksänkning från automatisk motverkan
Dataintegritet i sensor-strömmar som grund för AI-modeller i multi-vendor-miljöer
Driftstörningar i publika moln där AI-baserad scaling tar fel beslut vid trafiksnabbhet
NIS2 plus AI Act-överlapp kan leda till dubbel rapportering med olika detaljnivå

Så hjälper CyberKlar

Plattformen för digital infrastruktur

Plattformen integrerar NIS2 och AI Act med fokus på nätverks- och DC-AI: AI-systemregister med kategorier anpassade för nätverksautomation, cybersäkerhet och DC-drift. Klassificering som skiljer mellan automatisk respons (kan vara högrisk) och rekommendationssystem (oftast begränsad). Human oversight-protokoll anpassade för 24/7 SOC-drift. Incidentroutning till PTS, CERT-SE och IMY. Leverantörsbedömning anpassad för globala nätverksleverantörer med amerikansk residens.

Boka Enterprise Sprint Se demo

Vanliga frågor

Frågor vi oftast får från digital infrastruktur

Är AI-baserad DDoS-motverkan ett högrisksystem?

Beror på hur autonom lösningen är. System som ger rekommendationer till SOC-analytiker är begränsad risk. System som automatiskt blockerar eller throttlar trafik kan vara högrisk enligt III.5a om beslutet påverkar slutanvändares åtkomst till tjänster. Dokumentera beslutslogik och kill-switches.

Hur hanterar vi Art. 14 human oversight i realtidsdrift?

Art. 14 kräver inte att människa godkänner varje snabbt beslut. Den kräver att human oversight har kompetens, tid och befogenhet att ingripa och åsidosätta. I SOC-drift: SOC-team övervakar aktivt, har kill-switches, dokumenterar avsteg från AI-rekommendation, granskar loggar efter händelse.

Är vi som ISP automatiskt NIS2- och AI Act-omfattade?

ISP:er över tröskelnivå är NIS2-entitet. AI Act gäller om ni använder AI. De flesta ISP:er använder AI i minst något sammanhang (trafikklassificering, kundservice, kapacitetsplanering). Omfattningen beror på specifik användning.

Räcker NIS2-rapport till CERT-SE för AI-incidenter?

Nej. NIS2-rapportering går till CERT-SE. AI Act Art. 73 går till IMY. Parallella rapporter krävs när en händelse berör båda. I praktiken: en AI-orsakad nätverksstörning kan behöva rapporteras till CERT-SE, PTS och IMY.

Hur klassificerar vi AI i DNS-säkerhet?

DNS-säkerhet bygger ofta på ML för att detektera skadliga domäner. Om systemet automatiskt blockerar är det potentiellt III.5a (åtkomst till tjänster). Om systemet bara flaggar är det begränsad risk. Dokumentera beslutsautomatik, människa-i-loop och rollback-process.

Hur ser PTS tillsyn under 2026?

PTS har pågående NIS2-tillsyn med tematiska granskningar. AI Act-specifik tillsyn planeras från Q3 2026 med fokus på större operatörer och kritiska tjänster. Tidiga tecken: PTS begär redan dokumentation om AI-komponenter i säkerhetsstacken vid NIS2-granskningar.

Relaterat

Fortsätt med nästa steg

AI Act

Jämförelser och sektorer

Alla 18 sektor-sidor

Läser in

AI Act för digital infrastruktur: DNS, datacenter, telekom, CDN

NIS2-bilaga: I
Rekommenderad Sprint: Enterprise
Högrisk-andel: 20 procent
Deadline Art. 26: 2 aug 2026

Vad AI-förordningen innebär för sektorn

Punkt

Tillämpning i digital infrastruktur

III.2

AI som safety-komponent i nätstabilitet, DNS-säkerhet, DC-drift

III.5a

AI som styr automatisk spärrning eller throttling av tjänster

III.4

HR-beslut i stora operatörer

Typiska AI-system i svenska organisationer

Användningsområde	Typiska leverantörer	Risknivå
Nätverks-anomalidetektion och trafikklassning	Arista CloudVision, Cisco AI Network, Juniper Mist, Darktrace	Begränsad till hög
DDoS-motverkan med AI	Cloudflare AI, Akamai, Radware, Arbor Sightline	Hög vid automatisk trafikblockering
DNS-säkerhet (DNSSEC plus AI)	Cloudflare, NS1, Cisco Umbrella	Begränsad
Kapacitetsplanering och prediktiv skalning	Datadog AI, Dynatrace Davis, New Relic AI	Minimal till begränsad
Routing-optimering (SD-WAN AI)	VMware SASE, Cato Networks, Palo Alto Prisma	Begränsad
Datacenter-kylning och energieffektivitet	Google DeepMind (intern), Vigilent, Schneider Electric	Begränsad
Fiberunderhåll och prediktivt underhåll	GE Digital, Uptake	Begränsad
Interna chattbottar för support	Microsoft Copilot Studio, IBM watsonx	Begränsad (Art. 50)

NIS2-överlapp och Cybersäkerhetslagen

Unika risker för AI i sektorn

Nätverksutfall vid AI-beslut som felaktigt klassar legitim trafik som attack
Falska anomalier som resulterar i DDoS-liknande trafiksänkning från automatisk motverkan
Dataintegritet i sensor-strömmar som grund för AI-modeller i multi-vendor-miljöer
Driftstörningar i publika moln där AI-baserad scaling tar fel beslut vid trafiksnabbhet
NIS2 plus AI Act-överlapp kan leda till dubbel rapportering med olika detaljnivå