Systemfel och misstag vanliga it-incidenter
Systemfel och misstag är de vanligaste orsakerna till it-incidenter. Angrepp kommer på tredje plats med 48 rapporterade fall. Det visar MSB:s årssammanställning av inrapporterade incidenter.
– En orsak till att systemfel och misstag orsakar de flesta incidenterna är att system och infrastrukturer blivit både stora och komplexa. Det här leder till att det finns många systemdelar som det kan uppstå fel i, och att det är lätt att det uppstår misstag vid drift och förvaltning, säger Martin Palmqvist, analytiker vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Totalt inkom 343 rapporter om it-incidenter till MSB under 2021. 261 kom från statliga myndigheter, 82 från leverantörer av samhällsviktiga och digitala tjänster. De senare bedriver verksamhet som omfattas av EU:s NIS-direktiv (nätverks- och informationssystem) som blev lagkrav i Sverige 2018.
En lösning för att undvika incidenter är att organisationerna avsätter tid och resurser för det förebyggande informationssäkerhetsarbetet. Kartläggning av informationstillgångar, framtagande av processer, metoder och policyer bör gå i linje med den omfattande och komplexa miljö de ska stödja, konstateras det.
Rapporten är en möjlighet att lära av andras erfarenheter och ytterligare ett steg att förebygga och minska glappet mellan digitalisering och säkerhetsarbete.
– Det är det viktigaste syftet med årsrapporten. Vi behöver hjälpas åt ännu mer för att stärka samhällets förmåga och motståndskraft, inte minst i ljuset av det pågående totalförsvarsarbetet. Vi bör ta tillvara på det ökade fokuset på informations- och cybersäkerhet som angreppen mot till exempel Kaseya och Kalix kommun och andra it-incidenter från förra året ger, säger Åke Holmgren, avdelningschef för cybersäkerhet och säkra kommunikationer på MSB.
MSB har sedan 2016 redovisat en sammanställning och analys av de rapporter om allvarliga it-incidenter som mottagits från statliga myndigheter, sedan 2018 även från leverantörer av samhällsviktiga och digitala tjänster. Årets rapport ”En inblick i Sveriges cybersäkerhet” tar för första gången ett helhetsgrepp på båda källorna.
Förutom inrapporterade incidenter bygger årsrapporten även på information från omvärldsbevakning, dialoger med offentlig och privat sektor och de svar som mottagits inom ramen för Infosäkkollen, ett verktyg som stödjer uppföljning och förbättring av systematiskt informationssäkerhetsarbete.
Noteras kan att antalet inrapporterade it-incidenter 2021 är något färre än 2020. Då noterades 374 incidenter, 286 och 88 för de respektive kategorierna.