MSB: Allvarliga it-incidenter vid statliga myndigheter

Säkerhet Närmare 300 allvarliga it-incidenter hos svenska myndigheter blev inrapporterade till MSB under 2020. Det visar myndighetens senaste årsrapport.

MSB: Allvarliga it-incidenter vid statliga myndigheter

Under coronaåret 2020 rapporterades 286 allvarliga it-incidenter från statliga myndigheter till MSB. De senaste åren har antalet rapporter legat på en liknande nivå. Årsrapporten baseras på de inrapporterade tillbud och på omvärldsbevakning och övriga inflöden.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Total tillgång till alla guider och tester
  • Premiumnyheter med de senaste trenderna
  • Fullt fokus på att du ska göra rätt kommunikationsval
  • Tryckt magasin med sex nummer om året
Redan prenumerant?

Rapporten konstaterar att i likhet med tidigare år har känsliga uppgifter läckt eller stulits från en lång rad organisationer. Det har skett flera incidenter som påverkat samhällsviktiga tjänsters funktionalitet. Under 2020 tvingades Karolinska sjukhuset under några dagar i januari att omdirigera patienter till andra sjukhus på grund av flera på varandra följande nätverksavbrott.

MSB slår fast att en trend som har blivit allt tydligare de senaste åren är att automatisering och digitalisering av tjänster som genomförs utan tillräckliga förarbeten, inte tar tillräcklig hänsyn till säkerhetsfrågorna eller inte testas tillräckligt innan lansering.

En analys av de rapporterade incidenterna för 2020 visar att:

  • Covid-19-pandemin förefaller inte bara ha påverkat informations- och cybersäkerheten genom hur och var vi arbetar utan även incidentrapporteringen. Som exempel noterades en kraftig minskning av antal rapporterade fall under mars månad jämfört med tidigare år
  • Jämfört med förra året har andelen rapporterade angrepp minskat medan andelen incidenter relaterade till störningar i driftmiljö, mjuk- eller hårdvara eller rena handhavandefel ökat.
  • Komplexa system och miljöer får större konsekvenser.

Ungefär en fjärdedel av fallen har angetts ha fått stora konsekvenser.

– Baserat på den inkomna rapporteringen bedömer MSB att myndigheterna bland annat behöver höja lägstanivån, analysera beroendet till externa leverantörer och se över sin incidenthantering och incidentrapportering, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB i en kommentar.

Den digitala utvecklingen i Sverige och det faktum att distansarbetet har ökat under det senaste året gör det extra viktigt att uppmärksamma frågor som informations- och cybersäkerhet och kontinuitetsplanering menar han.

– Många har kunnat utföra sina arbeten trots rådande omvärldsläge, men det har också fört med sig att organisationer i större omfattning behövt gör interna system tillgängliga för fjärruppkoppling och hastigt införskaffa eller utöka tekniska tjänster, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

Fakta

Exempel på angrepp under 2020

Angripare använde en så kallad ”brute force”-attack där mängder av datorkapacitet används mot ett visst mål. Attacken riktades mot en myndighets användar- och servicekonton, med resultatet att flera användarkonton låstes vid flera tillfällen. Mönstret för attacken tydde på att angriparen endast kartlagt en eller några medarbetares adressböcker och sedan riktat attacker mot dessa konton. Data från dessa konton kopierades och transporterades över ett protokoll där spårbarhet saknades. Incidenten drabbade endast en begränsad del av e-postmiljön, närmare bestämt den del som ger myndighetens anställda tillgång till mejl i mobiltelefonen.

Kontoret

Samarbete

Whitepaper

Kontaktcenter

Karriär

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation.
Just nu begränsat erbjudande!