Fortsatt allvarliga it-incidenter vid statliga myndigheter

Digitalisering Risken för allvarliga it-incidenter ökar när svenska myndigheter erbjuder alltfler digitala tjänster. Närmare 300 allvarliga it-incidenter rapporterade till MSB under 2020. Det visare myndighetens senaste årsrapport.

Fortsatt allvarliga it-incidenter vid statliga myndigheter
Åke Holmgren, MSB.

Under coronaåret 2020 rapporterades 286 allvarliga it-incidenter från statliga myndigheter till MSB. De senaste åren har antalet rapporter legat på en liknande nivå. Årsrapporten för baseras på de inrapporterade tillbud och på omvärldsbevakning och övriga inflöden.

Rapporten konstaterar att i likhet med tidigare år har känsliga uppgifter läckt eller stulits från en lång rad organisationer. Det har skett flera incidenter som påverkat samhällsviktiga tjänsters funktionalitet. Under 2020 tvingades Karolinska sjukhuset under några dagar i januari att omdirigera patienter till andra sjukhus på grund av flera på varandra följande nätverksavbrott.

Dåliga förarbeten

MSB slår fast att en trend som har blivit allt tydligare de senaste åren är att automatisering och digitalisering av tjänster som genomförs utan tillräckliga förarbeten, inte tar tillräcklig hänsyn till säkerhetsfrågorna eller inte testas tillräckligt innan lansering.

En analys av de rapporterade incidenterna för 2020 visar att:

  • Covid-19-pandemin förefaller inte bara ha påverkat informations- och cybersäkerheten genom hur och var vi arbetar utan även incidentrapporteringen. Som exempel noterades en kraftig minskning av antal rapporterade fall under mars månad jämfört med tidigare år
  • Jämfört med förra året har andelen rapporterade angrepp minskat medan andelen incidenter relaterade till störningar i driftmiljö, mjuk- eller hårdvara eller rena handhavandefel ökat.
  • Komplexa system och miljöer får större konsekvenser.

Den vanligaste kategorin av incident har varit handhavandefel följt av angrepp, störning i mjukvara eller hårdvara och störning i driftmiljö. De incidenter som rapporterats in har oftast angetts fått begränsade konsekvenser. Ungefär en fjärdedel av fallen har angetts ha fått stora konsekvenser.

– Baserat på den inkomna rapporteringen bedömer MSB att myndigheterna bland annat behöver höja lägstanivån, analysera beroendet till externa leverantörer och se över sin incidenthantering och incidentrapportering, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB i en kommentar.

Utvecklingen ökar risken

Den digitala utvecklingen i Sverige och det faktum att distansarbetet har ökat under det senaste året gör det extra viktigt att uppmärksamma frågor som informations- och cybersäkerhet och kontinuitetsplanering menar han.

– Många har kunnat utföra sina arbeten trots rådande omvärldsläge, men det har också fört med sig att organisationer i större omfattning behövt gör interna system tillgängliga för fjärruppkoppling och hastigt införskaffa eller utöka tekniska tjänster, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

År och antal incidenter

2020 – 286

2019 – 296

2018 – 297

2018 – 297

Till rapporten

Fakta

Exempel på angrepp under 2020

Angripare använde en så kallad ”brute force”-attack där mängder av datorkapacitet används mot ett visst mål.Attacken riktades mot en myndighets användar- och servicekonton, med resultatet att flera användarkonton låstes vid flera tillfällen.Mönstret för attacken tydde på att angriparen endast kartlagt en eller några medarbetares adressböcker och sedan riktat attacker mot dessa konton. Data från dessa konton kopierades och transporterades över ett protokoll där spårbarhet saknades.Incidenten drabbade endast en begränsad del av e-postmiljön, närmare bestämt den del som ger myndig-hetens anställda tillgång till mejl i mobiltelefonen.

 

Kvalitetsprofilen

Kunskapsmaterial

Utbildnings-tv

Hämtar fler artiklar
Till startsidan
Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.