ââVi tycker att det Ă€r anmĂ€rkningsvĂ€rt att sĂ„ fĂ„ rapporter om allvarliga it-incidenter kommer in till oss samtidigt som handhavandefelen ökar. Med tanke pĂ„ att vi Ă€r mitt uppe i en digitalisering av samhĂ€llet Ă€r det nĂ„got vi borde ta ett samlat grepp kring, sĂ€ger Samuel Taub, ansvarig för analysprogrammet pĂ„ avdelningen för cybersĂ€kerhet pĂ„ MSB.
Blixten slog ner
à rsrapporten visar att 296 allvarliga it-incidenter i fjol Àgde rum pÄ de 251 myndigheter, som Àr skyldiga att rapportera in incidenterna till MSB. Bland annat slogs en dator ut pÄ en myndighets samhÀllskritiska verksamhet i nÀstan ett dygn. Ingen reservdator fanns pÄ plats, utan en tekniker var tvungen att ta med sig en dator frÄn en annan ort och konfigurera den.
MSB konstaterar att bristande rutiner förvÀrrade konsekvenserna av incidenten.
ââSlutsatsen av rapporten och den hĂ€r incidenten Ă€r att ett bra systematiskt riskbaserat informationssĂ€kerhetsarbete i botten höjer lĂ€gstanivĂ„n vĂ€ldigt mycket och incidenter som denna skulle fĂ„ mildare konsekvenser, eller inte fĂ„ sĂ„dana konsekvenser över huvud taget, sĂ€ger Samuel Taub.
MÄlet Àr att antalet it-incidenter ska minska.
ââVi vill ha upp rapporteringsgraden för att vi vill veta vad som hĂ€nder. Vi vill fĂ„ en bĂ€ttre bild för att kunna och stötta myndigheterna att arbeta pĂ„ ett hĂ„llbart och sĂ€kert sĂ€tt, sĂ€ger han.
Snabb digitalisering
I rapporten konstateras bland annat att handhavandefelen ökar.
ââDet kan bero pĂ„ att digitaliseringen gĂ„r snabbt och dĂ„ Ă€r det lĂ€tt att digitalisera pĂ„ ett sĂ€tt som varken Ă€r sĂ€kert eller hĂ„llbart. Det beror inte pĂ„ att personer som jobbar med it pĂ„ myndigheterna Ă€r dĂ„liga, utan pĂ„ att de inte alltid har rĂ€tt förutsĂ€ttningar och att man pĂ„ ledningsnivĂ„ inte prioriterar de hĂ€r frĂ„gorna, sĂ€ger Samuel Taub.
Han pekar pÄ att en viktig lÀrdom efter skandalen pÄ Transportstyrelsen dÄ kÀnslig information ur bland annat körkortsregistret blev tillgÀnglig för personal utomlands som inte var sÀkerhetskontrollerad.
ââDet som hĂ€nde pĂ„ Transportstyrelsen Ă€r ett ankare nĂ€r man talar om informationssĂ€kerhet i Sverige. Det Ă€r det man Ă„terkommer till. Men allvarliga it-incidenter kommer inte att upphöra, utan det Ă€r snarare Ă€r önskvĂ€rt att man drar lĂ€rdom av konsekvenserna för att de positiva effekterna av digitaliseringen inte ska förstöras av att inneboende svagheter byggs in, sĂ€ger Samuel Taub.