SecurityWorldMarket

2018-04-14

Cyberangrepp stod för störst andel av it-incidenterna mot myndigheter

Totalt kom det in 281 rapporter förra året från de myndigheter som är rapporteringsskyldiga. En tredjedel av de rapporteringsskyldiga myndigheterna lämnade en rapport.
– Det är nödvändigt att alla myndigheter rapporterar allvarliga it-incidenter. Ett framgångsrikt arbete med att stärka informationssäkerheten och minska sårbarheten i samhället kräver att alla myndigheter hjälps åt, säger Dan Eliasson, generaldirektör för MSB.

De vanligaste förekommande it-incidenterna som rapporterats orsakades av angrepp (28 %) följt av störningar i mjuk- eller hårdvara (21 %). De mest vanligt förekommande typerna av angrepp var skadlig kod, utpressningstrojaner och bedrägerier.

Behov av systematiskt informationssäkerhetsarbete
I rapporten lämnar MSB, baserat på de inkomna it-incidentrapporterna, förslag på åtgärder i syfte att stärka samhällets informations- och cybersäkerhet. Ett systematiskt arbete med informationssäkerhet är grunden för att skydda organisationens information.

Varje myndighet har en skyldighet att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett ledningssystem för informationssäkerhet. I detta arbete säger sig kunna MSB bidra på flera sätt, bland annat genom allmänna råd och ett metodstöd för systematiskt och riskbaserat informationssäkerhetsarbete.

– Det är tydligt att ett systematiskt arbete med informations- och cybersäkerhet minskar effekten, frekvensen samt förekomsten av allvarliga it-incidenter. De myndigheter som har kommit längst i sitt systematiska informations- och cybersäkerhetsarbete är också de myndigheter som bäst hanterar de allvarliga it-incidenter som uppstår, säger Dan Eliasson, generaldirektör för MSB.

Behov av kunskapshöjning
MSB menar att det finns ett behov att höja kompetensnivån avseende informations- och cybersäkerhet inom flera yrkeskategorier på myndigheterna. Det illustreras av att en stor andel incidenter orsakas av handhavandefel (17 %). Insatser kan vara internutbildningar, stärka säkerhetskulturen och att betona vikten av informations- och cybersäkerhet vid rekrytering av personal.

Om obligatorisk it-incidentrapportering
Enligt MSB:s föreskrifter ska statliga myndigheter rapportera it-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Det övergripande syftet med den obligatoriska it-incidentrapporteringen är att stödja arbetet med samhällets informations- och cybersäkerhet. Genom att myndigheterna skyndsamt rapporterar till MSB blir det möjligt att skapa en samlad bild och vidta åtgärder för att avvärja eller begränsa konsekvenserna av allvarliga it-incidenter.

Källa: MSB



Leverantörer
Till toppen av sidan