Säkerhet

Persondata läckt i cyberangrepp mot svenska myndigheter

Förra året anmälde svenska myndigheter 78 misstänkta cyberattacker till MSB. I två fall kan hackarna ha kommit över personuppgifter i angreppen.

Simon Campanello
Publicerad

Det går fortsatt trögt att få svenska myndigheter att rapportera in it-incidenter till Myndigheten för samhällsskydd och beredskap, MSB.

244 myndigheter måste rapportera in omfattande säkerhetshändelser, men bara 79 anmälde en eller flera händelser under 2017, enligt MSB:s årsrapport. Totalt fick MSB in 281 it-incidentrapporter under förra året.

Sedan den 1 april 2016 måste svenska myndigheter, med några få undantag, rapportera in allvarliga it-händelser till MSB. Rapporterna är hemligstämplade och ska användas för att ge en bättre bild av vilka it-problem myndigheter drabbas av och hur hotbilden ser ut.

– Man kan ana att det är en viss underrapportering baserat på antalet inkomna it-incidentrapporter. Där är vi tydligt att vi alla tillsammans, även MSB, måste hjälpas åt för att lyfta medvetandeheten om den här frågan, säger Samuel Taub som är analytiker på MSB.

Av MSB:s årsrapport framgår även att hackare lyckade cyberangrepp i två fall ska ha lett till att personuppgifter läckt ut från svenska myndigheter. Eftersom rapporterna är hemligstämplade kan MSB inte uttala sig om omfattningen på läckorna, men bekräftar att de ägt rum.

– Men det finns däremot ingenting i den formuleringen som talar om vad syftet på angreppet varit. Däremot att en konsekvens av angreppet kan vara ett läckage av personuppgifter, säger Samuel Taub.

Var tredje fall gav omfattande störningar

Av de rapporter som inkommit går det att konstatera att drygt var tredje incident, 37 procent, lett till vad myndigheterna själva bedömer som stora eller mycket stora störningar i verksamhetskritiska tjänster.

Den vanligaste typen av incidenter som rapporterades in var olika typer av cyberangrepp. MSB fick in 78 sådana anmälningar under 2017. De rör bland annat om utpressarvirus, överbelastningsattacker och riktade mejlbedrägerier.

Här syns även ett annat mörkertal: bara i 16 fall har myndigheterna uppgett att de polisanmält attackerna.

I rapporten konstaterar MSB att det skulle behövas fler it-incidentrapporter från fler myndigheter för att ge en bättre samlad bild av läget i Sverige. Samtidigt vill Samuel Taub understryka att varje enskild rapport är viktig i MSB:s arbete för att hjälpa myndigheter.

– Det är ett ovärderligt verktyg för oss. Dels för vår operativa enhet att kunna stötta och hjälpa praktiskt vid uppkomna incidenter, men också att kunna se trender och mönster, säger han.

Här är de vanligaste it-incidenterna

1. Angrepp - 78 stycken.

2. Störning i mjuk- eller hårdvara - 60 stycken.

3. Handhavandefel - 50 stycken.

4. Störning i driftmiljö - 45 stycken.

5. Oönskade eller oplanerade störningar i kritisk infrastruktur - 18 stycken.

6. Säkerhetsbrist i en produkt - 12 stycken.

7. Annan plötsligt oförutsedd händelse som lett till skada - 9 stycken.

8. Informationsförvanskning - 4 stycken.

9. Informationsförlust eller informationsläckage - 3 stycken.

10. Hindrad tillgång till information - 2 stycken.

Totalt gjorde 79 myndigheter en eller fler anmälan om inträffade it-incidenter. Sammanlagt gjordes 281 anmälningar under 2017.

It-incidentrapportering är obligatoriskt för 244 av Sveriges myndigheter sedan april 2016.

nyheter msb it-incidenter säkerhet

MEST LÄST