Myndigheterna rapporterar för få it-incidenter: ”Anmärkningsvärt”

2020-04-01 10:11  
Med anledning av it-skandalen på Transportstyrelsen förhördes före detta infrastrukturminister Anna Johansson (S) av Konstitutionsutskottet. Arkivbild Foto: Christine Olsson/TT

Förra året rapporterade myndigheterna in 296 allvarliga it-incidenter till Myndigheten för samhällsskydd och beredskap (MSB), visar årsrapporten för 2019. Det anser myndigheten är alldeles för få.

– Vi tycker att det är anmärkningsvärt att så få rapporter om allvarliga it-incidenter kommer in till oss samtidigt som handhavandefelen ökar. Med tanke på att vi är mitt uppe i en digitalisering av samhället är det något vi borde ta ett samlat grepp kring, säger Samuel Taub, ansvarig för analysprogrammet på avdelningen för cybersäkerhet på MSB.

Blixten slog ner

Årsrapporten visar att 296 allvarliga it-incidenter i fjol ägde rum på de 251 myndigheter, som är skyldiga att rapportera in incidenterna till MSB. Bland annat slogs en dator ut på en myndighets samhällskritiska verksamhet i nästan ett dygn. Ingen reservdator fanns på plats, utan en tekniker var tvungen att ta med sig en dator från en annan ort och konfigurera den.

Läs mer: Experten: Cyberattack kommer att drabba Sverige

MSB konstaterar att bristande rutiner förvärrade konsekvenserna av incidenten.

– Slutsatsen av rapporten och den här incidenten är att ett bra systematiskt riskbaserat informationssäkerhetsarbete i botten höjer lägstanivån väldigt mycket och incidenter som denna skulle få mildare konsekvenser, eller inte få sådana konsekvenser över huvud taget, säger Samuel Taub.

Målet är att antalet it-incidenter ska minska.

– Vi vill ha upp rapporteringsgraden för att vi vill veta vad som händer. Vi vill få en bättre bild för att kunna och stötta myndigheterna att arbeta på ett hållbart och säkert sätt, säger han.

Snabb digitalisering

I rapporten konstateras bland annat att handhavandefelen ökar.

– Det kan bero på att digitaliseringen går snabbt och då är det lätt att digitalisera på ett sätt som varken är säkert eller hållbart. Det beror inte på att personer som jobbar med it på myndigheterna är dåliga, utan på att de inte alltid har rätt förutsättningar och att man på ledningsnivå inte prioriterar de här frågorna, säger Samuel Taub.

Läs mer: Ökade risker för intrång när många jobbar hemma

Han pekar på att en viktig lärdom efter skandalen på Transportstyrelsen då känslig information ur bland annat körkortsregistret blev tillgänglig för personal utomlands som inte var säkerhetskontrollerad.

– Det som hände på Transportstyrelsen är ett ankare när man talar om informationssäkerhet i Sverige. Det är det man återkommer till. Men allvarliga it-incidenter kommer inte att upphöra, utan det är snarare är önskvärt att man drar lärdom av konsekvenserna för att de positiva effekterna av digitaliseringen inte ska förstöras av att inneboende svagheter byggs in, säger Samuel Taub.

Fakta: It-incidenter

296 allvarliga it-incidenter rapporterades in till Myndigheten för samhällsskydd och beredskap (MSB) under 2019. Det är en incident mindre än året före. Antalet handhavandefel ökade från 42 till 68, medan antalet angrepp minskade från 73 till 62.

Tre av fyra av it-incidenter bedömdes ha fått begränsade eller stora konsekvenser under 2018 och 2019. Andelen incidenter som fick mycket allvarliga konsekvenser låg strax över 10 procent.

Källa: Myndigheten för samhällsskydd och beredskap

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt