Under coronaåret 2020 rapporterades 286 allvarliga it-incidenter från statliga myndigheter till MSB. De senaste åren har antalet rapporter legat på en liknande nivå. Årsrapporten för baseras på de inrapporterade tillbud och på omvärldsbevakning och övriga inflöden.
Rapporten konstaterar att i likhet med tidigare år har känsliga uppgifter läckt eller stulits från en lång rad organisationer. Det har skett flera incidenter som påverkat samhällsviktiga tjänsters funktionalitet. Under 2020 tvingades Karolinska sjukhuset under några dagar i januari att omdirigera patienter till andra sjukhus på grund av flera på varandra följande nätverksavbrott.
Dåliga förarbeten
MSB slår fast att en trend som har blivit allt tydligare de senaste åren är att automatisering och digitalisering av tjänster som genomförs utan tillräckliga förarbeten, inte tar tillräcklig hänsyn till säkerhetsfrågorna eller inte testas tillräckligt innan lansering.
En analys av de rapporterade incidenterna för 2020 visar att:
- Covid-19-pandemin förefaller inte bara ha påverkat informations- och cybersäkerheten genom hur och var vi arbetar utan även incidentrapporteringen. Som exempel noterades en kraftig minskning av antal rapporterade fall under mars månad jämfört med tidigare år
- Jämfört med förra året har andelen rapporterade angrepp minskat medan andelen incidenter relaterade till störningar i driftmiljö, mjuk- eller hårdvara eller rena handhavandefel ökat.
- Komplexa system och miljöer får större konsekvenser.
Den vanligaste kategorin av incident har varit handhavandefel följt av angrepp, störning i mjukvara eller hårdvara och störning i driftmiljö. De incidenter som rapporterats in har oftast angetts fått begränsade konsekvenser. Ungefär en fjärdedel av fallen har angetts ha fått stora konsekvenser.
– Baserat på den inkomna rapporteringen bedömer MSB att myndigheterna bland annat behöver höja lägstanivån, analysera beroendet till externa leverantörer och se över sin incidenthantering och incidentrapportering, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB i en kommentar.
Utvecklingen ökar risken
Den digitala utvecklingen i Sverige och det faktum att distansarbetet har ökat under det senaste året gör det extra viktigt att uppmärksamma frågor som informations- och cybersäkerhet och kontinuitetsplanering menar han.
– Många har kunnat utföra sina arbeten trots rådande omvärldsläge, men det har också fört med sig att organisationer i större omfattning behövt gör interna system tillgängliga för fjärruppkoppling och hastigt införskaffa eller utöka tekniska tjänster, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
År och antal incidenter
2020 – 286
2019 – 296
2018 – 297
2018 – 297
Fakta
Exempel på angrepp under 2020