Myndigheterna rapporterar för fÄ it-incidenter

Förra Äret rapporterade myndigheterna in 296 allvarliga it-incidenter till Myndigheten för samhÀllsskydd och beredskap (MSB), visar Ärsrapporten för 2019. Det anser myndigheten Àr alldeles för fÄ.

Med anledning av it-skandalen pÄ Transportstyrelsen förhördes före detta infrastrukturminister Anna Johansson (S) av Konstitutionsutskottet. Arkivbild

Med anledning av it-skandalen pÄ Transportstyrelsen förhördes före detta infrastrukturminister Anna Johansson (S) av Konstitutionsutskottet. Arkivbild

Foto: Christine Olsson/TT

Politik2020-04-01 09:20
Petronella Uebel/TT

– Vi tycker att det Ă€r anmĂ€rkningsvĂ€rt att sĂ„ fĂ„ rapporter om allvarliga it-incidenter kommer in till oss samtidigt som handhavandefelen ökar. Med tanke pĂ„ att vi Ă€r mitt uppe i en digitalisering av samhĂ€llet Ă€r det nĂ„got vi borde ta ett samlat grepp kring, sĂ€ger Samuel Taub, ansvarig för analysprogrammet pĂ„ avdelningen för cybersĂ€kerhet pĂ„ MSB.

Blixten slog ner

Årsrapporten visar att 296 allvarliga it-incidenter i fjol Ă€gde rum pĂ„ de 251 myndigheter, som Ă€r skyldiga att rapportera in incidenterna till MSB. Bland annat slogs en dator ut pĂ„ en myndighets samhĂ€llskritiska verksamhet i nĂ€stan ett dygn. Ingen reservdator fanns pĂ„ plats, utan en tekniker var tvungen att ta med sig en dator frĂ„n en annan ort och konfigurera den.

MSB konstaterar att bristande rutiner förvÀrrade konsekvenserna av incidenten.

– Slutsatsen av rapporten och den hĂ€r incidenten Ă€r att ett bra systematiskt riskbaserat informationssĂ€kerhetsarbete i botten höjer lĂ€gstanivĂ„n vĂ€ldigt mycket och incidenter som denna skulle fĂ„ mildare konsekvenser, eller inte fĂ„ sĂ„dana konsekvenser över huvud taget, sĂ€ger Samuel Taub.

MÄlet Àr att antalet it-incidenter ska minska.

– Vi vill ha upp rapporteringsgraden för att vi vill veta vad som hĂ€nder. Vi vill fĂ„ en bĂ€ttre bild för att kunna och stötta myndigheterna att arbeta pĂ„ ett hĂ„llbart och sĂ€kert sĂ€tt, sĂ€ger han.

Snabb digitalisering

I rapporten konstateras bland annat att handhavandefelen ökar.

– Det kan bero pĂ„ att digitaliseringen gĂ„r snabbt och dĂ„ Ă€r det lĂ€tt att digitalisera pĂ„ ett sĂ€tt som varken Ă€r sĂ€kert eller hĂ„llbart. Det beror inte pĂ„ att personer som jobbar med it pĂ„ myndigheterna Ă€r dĂ„liga, utan pĂ„ att de inte alltid har rĂ€tt förutsĂ€ttningar och att man pĂ„ ledningsnivĂ„ inte prioriterar de hĂ€r frĂ„gorna, sĂ€ger Samuel Taub.

Han pekar pÄ att en viktig lÀrdom efter skandalen pÄ Transportstyrelsen dÄ kÀnslig information ur bland annat körkortsregistret blev tillgÀnglig för personal utomlands som inte var sÀkerhetskontrollerad.

– Det som hĂ€nde pĂ„ Transportstyrelsen Ă€r ett ankare nĂ€r man talar om informationssĂ€kerhet i Sverige. Det Ă€r det man Ă„terkommer till. Men allvarliga it-incidenter kommer inte att upphöra, utan det Ă€r snarare Ă€r önskvĂ€rt att man drar lĂ€rdom av konsekvenserna för att de positiva effekterna av digitaliseringen inte ska förstöras av att inneboende svagheter byggs in, sĂ€ger Samuel Taub.

Fakta: It-incidenter

296 allvarliga it-incidenter rapporterades in till Myndigheten för samhÀllsskydd och beredskap (MSB) under 2019. Det Àr en incident mindre Àn Äret före. Antalet handhavandefel ökade frÄn 42 till 68, medan antalet angrepp minskade frÄn 73 till 62.

Tre av fyra av it-incidenter bedömdes ha fÄtt begrÀnsade eller stora konsekvenser under 2018 och 2019. Andelen incidenter som fick mycket allvarliga konsekvenser lÄg strax över 10 procent.

KÀlla: Myndigheten för samhÀllsskydd och beredskap

SĂ„ jobbar vi med nyheter  LĂ€s mer hĂ€r!
LĂ€s mer om
Sverige
Politik
MSB