Sedan den 1 april 2016 är det ett krav att myndigheter rapporterar IT-incidenter till Myndigheten för samhällsskydd och beredskap, MSB, eller Säkerhetspolisen.
 
– Drygt 240 omfattas av rapporteringsskyldighet, av dessa har ett 70-tal myndigheter rapporterat in ungefär 200 incidenter, säger Richard Oehme, chef på MSB:s enhet för samhällets informations- och cybersäkerhet och skydd av samhällsviktig verksamhet, till SvD.
 
Det är dock sträng sekretess kring exakt vilken typ av attacker det kan handla om.
 
– En tredjedel av dessa incidenter har varit så allvarliga att de fått konsekvenser antingen för den egna myndigheten eller den samhällsverksamhet som den bedriver, säger Richard Oehme.
 
Det motsvarar över 60 allvarligare händelser som bland annat rör större tekniska fel och installerade virus och trojaner. MSB är dock kritisk mot att så många myndigheter inte har rapporterat.
 
– Är det sannolikt att de övriga inte haft några incidenter? Det finner vi osannolikt, så frågan är varför man inte har rapporterat. Där måste vi gräva djupare för att hitta orsakerna.