Allvarliga brister i it-säkerhet
MSB har gjort en uppföljning av informations- och cybersäkerhetsarbetet i offentlig sektor.
– Vi ser allvarliga brister, säger Mathias Antonsson, senior analytiker på MSB.
Infosäkkollen 2023 publicerades 1 mars. I den konstateras att högst ansvariga i organisationer inte prioriterar resurser för cybersäkerheten.
– Sammantaget gör det att man riskerar ganska mycket. De organisationer där ledningarna engagerar sig får bättre resultat, så det ger effekter.
Genomlysningen visar att det är många inom offentlig förvaltning som jobbar med frågorna på deltid, kanske 50 procent och i många kommuner 25 procent av en tjänst.
– Arbetet blir därefter. Risken är att det förr eller senare händer någonting. Då menar vi en it-incident. Det handlar ofta om misstag och systemfel, men kan också vara till följd av ett angrepp, säger Mathias Antonsson.
Ett angrepp behöver inte betyda värre konsekvenser än vid en mer självförvållad it-incident.
– Därför vill vi höja nivån för att undvika incidenter som kunde förebyggts. Vi ser att många incidenter kunnat undvikas om bättre rutiner funnits på plats och övats.
De senaste åren har antalet it-incidenter minskat något, enligt den rapportering som statliga myndigheter och andra samhällsviktiga verksamheter gör till MSB. De flesta incidenterna beror på systemfel eller misstag.
– Ett systemfel är en incident som uppkommer för att en uppdatering inte gjorts, misstag uppstår när fel begås vid en uppdatering.
Angreppen har i ett längre perspektiv utgjort ungefär något under en femtedel av antalet rapporterade incidenter. Förra året ökade de dock.
Ett förhöjt antal rapporterade överbelastningsangrepp observerades under januari-maj och inträffade under samma period som en serie koranbränningar väckte uppmärksamhet både inrikes och utomlands.
– Det var en serie händelser i verkliga livet som fick gensvar i cybervärlden.
På sistone har det rapporterats om ett antal angrepp mot verksamheter i Sverige. Det kan vara en del av en förändrad hotbild.
– Den senaste tiden har en hel del sårbarheter i välanvända mjuk- och hårdvaror uppdagats och ökningen kan kanske delvis förklaras av det. Huruvida det är en förändring kräver mer data över tid, så vi fortsätter att följa utvecklingen nogsamt.
Men det Mathias Antonsson vill fokusera på är inte antalet, utan konsekvenserna.
– De flesta angrepp som riktas mot samhällsviktig verksamhet och rapporteras till MSB har ganska begränsade effekter. Mängden är inte ointressant, men konsekvenserna är det vitala.
De senaste månaderna har det varit en rad utpressningsangrepp (ransomware) som skapat problem hos Svenska kyrkan, Coop, kommuner med flera. Angriparen kräver en lösensumma för att ge drabbade tillgång till sina system.
– Mörkertalet är stort, många betalar utan att berätta att de utsatts, men vår omvärldsbevakning tyder på en ökning den senaste tiden. MSB:s rekommendation är att inte betala. Genom att betala skapas incitament för fler angrepp, säger Mathias Antonsson.