– Vi tycker att det är anmärkningsvärt att så få rapporter om allvarliga it-incidenter kommer in till oss samtidigt som handhavandefelen ökar. Med tanke på att vi är mitt uppe i en digitalisering av samhället är det något vi borde ta ett samlat grepp kring, säger Samuel Taub, ansvarig för analysprogrammet på avdelningen för cybersäkerhet på MSB.
Blixten slog ner
Årsrapporten visar att 296 allvarliga it-incidenter i fjol ägde rum på de 251 myndigheter, som är skyldiga att rapportera in incidenterna till MSB. Bland annat slogs en dator ut på en myndighets samhällskritiska verksamhet i nästan ett dygn. Ingen reservdator fanns på plats, utan en tekniker var tvungen att ta med sig en dator från en annan ort och konfigurera den.
MSB konstaterar att bristande rutiner förvärrade konsekvenserna av incidenten.
– Slutsatsen av rapporten och den här incidenten är att ett bra systematiskt riskbaserat informationssäkerhetsarbete i botten höjer lägstanivån väldigt mycket och incidenter som denna skulle få mildare konsekvenser, eller inte få sådana konsekvenser över huvud taget, säger Samuel Taub.
Målet är att antalet it-incidenter ska minska.
– Vi vill ha upp rapporteringsgraden för att vi vill veta vad som händer. Vi vill få en bättre bild för att kunna och stötta myndigheterna att arbeta på ett hållbart och säkert sätt, säger han.
Snabb digitalisering
I rapporten konstateras bland annat att handhavandefelen ökar.
– Det kan bero på att digitaliseringen går snabbt och då är det lätt att digitalisera på ett sätt som varken är säkert eller hållbart. Det beror inte på att personer som jobbar med it på myndigheterna är dåliga, utan på att de inte alltid har rätt förutsättningar och att man på ledningsnivå inte prioriterar de här frågorna, säger Samuel Taub.
Han pekar på att en viktig lärdom efter skandalen på Transportstyrelsen då känslig information ur bland annat körkortsregistret blev tillgänglig för personal utomlands som inte var säkerhetskontrollerad.
– Det som hände på Transportstyrelsen är ett ankare när man talar om informationssäkerhet i Sverige. Det är det man återkommer till. Men allvarliga it-incidenter kommer inte att upphöra, utan det är snarare är önskvärt att man drar lärdom av konsekvenserna för att de positiva effekterna av digitaliseringen inte ska förstöras av att inneboende svagheter byggs in, säger Samuel Taub.
Fakta: It-incidenter
296 allvarliga it-incidenter rapporterades in till Myndigheten för samhällsskydd och beredskap (MSB) under 2019. Det är en incident mindre än året före. Antalet handhavandefel ökade från 42 till 68, medan antalet angrepp minskade från 73 till 62.
Tre av fyra av it-incidenter bedömdes ha fått begränsade eller stora konsekvenser under 2018 och 2019. Andelen incidenter som fick mycket allvarliga konsekvenser låg strax över 10 procent.
Källa: Myndigheten för samhällsskydd och beredskap
Kommentarer
Välkommen att säga din mening på Ny Teknik.
Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.