I den nya årsrapporten från Myndigheten för samhällsskydd och beredskap (MSB) pekar myndigheten på flera orsaker till de IT-incidenter som drabbade Sverige under 2021. Rapporten presenterar också lärande exempel och ger rekommendationer baserat på erfarenheter från förra årets inrapporterade incidenter hos statliga myndigheter och leverantörer av samhällsviktiga och digitala tjänster.
Sedan 2016 presenterar MSB årligen en sammanställning och analys av de rapporter om allvarliga incidenter som mottagits från statliga myndigheter. Myndigheterna måste rapportera IT-incidenter som inträffat. Sedan 2018 mottar MSB även incidentrapportering från leverantörer av samhällsviktiga och digitala tjänster. Årets rapport är den första som tar ett helhetsgrepp på båda typerna av källor till incidentrapportering.
– Systemfel och misstag har varit orsaken bakom de allra flesta IT-incidenter som rapporterats in till oss. En orsak till att det är just systemfel och misstag som orsakar de flesta incidenterna är att system och infrastrukturer blivit både stora och komplexa. Det här leder till att det finns många systemdelar som det kan uppstå fel i och att det är lätt att det uppstår misstag vid drift och förvaltning, säger Martin Palmqvist, analytiker vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Organisationerna måste avsätta tid och resurser för det förebyggande informationssäkerhetsarbetet, så att kartläggning av informationstillgångar, framtagande av processer, metoder och policyer går i linje med den omfattande och komplexa miljö de ska stödja, menar MSB. Aktuella rutiner för förändringshantering, kontinuitetsplaner, översyn av informationstillgångar och deras beroende samt kunskap om digitala leveranskedjor är några av rekommendationerna som tas upp i rapporten.
Angrepp är bara tredje mest vanliga orsaken till incidenter
Angrepp är en orsak till IT-incidenter som ofta får stor uppmärksamhet men motsvarande höga frekvens av angrepp syns inte i rapporteringen till MSB.
Rapporten baseras på de 343 rapporter om IT-incidenter som inkom till MSB under 2021. Av dessa var 261 rapporter från statliga myndigheter och 82 rapporter från leverantörer av samhällsviktiga och digitala tjänster (NIS-leverantörer). För att sätta incidentrapporteringen i ett sammanhang så bygger årsrapporten även på information från övriga informationskällor så som löpande omvärldsbevakning, dialoger med offentlig och privat sektor och de svar som mottagits inom ramen för Infosäkkollen, ett verktyg som stödjer uppföljning och förbättring av systematiskt informationssäkerhetsarbete.
– Vi behöver hjälpas åt ännu mer för att stärka samhällets förmåga och motståndskraft, inte minst i ljuset av det pågående totalförsvarsarbetet. Vi bör ta tillvara på det ökade fokuset på informations- och cybersäkerhet som angreppen mot till exempel Kaseya och Kalix kommun och andra it-incidenter från förra året ger. Vi behöver fortsätta lära av varandras erfarenheter. Det är det viktigaste syftet med årsrapporten säger Åke Holmgren, avdelningschef vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
sejf.me 