SecurityWorldMarket

2019-04-07

Statliga myndigheter rapporterade 300 IT-incidenter till MSB

MSB tog emot nästan 300 IT-incidentrapporter från statliga myndigheter 2018. Vanligaste incidenttypen var angrepp följt av oönskad eller oplanerad störning i kritisk infrastruktur samt störning i driftmiljö. Samtidigt bedömer MSB att fler myndigheter kan rapportera mer.

– Antalet rapporterade incidenter ligger på ungefär samma nivå som förra året, men vi bedömer att fler kan rapportera mer. För att nå dit kommer vi att vidta ett antal åtgärder under året, inte minst kommer vi att se över våra föreskrifter för IT-incidentrapportering för statliga myndigheter, och vi kommer att arbeta närmare myndigheterna för att ge det stöd som krävs för att vända utvecklingen, säger Dan Eliasson, generaldirektör för MSB.

Under 2018 rapporterade statliga myndigheter totalt 297 incidenter till MSB. Antalet rapporter ligger därmed på en liknande nivå som tidigare år, liksom antalet rapporterande myndigheter (87 myndigheter). Den vanligaste typen av incident var angrepp (73 stycken) följt av oönskad eller oplanerad störning i kritisk infrastruktur (59 stycken) samt störning i driftmiljö (47 stycken).

”Utifrån de IT-incidenter som rapporterats under året och MSB:s omvärldsbevakning på området är det tydligt att statliga myndigheter behöver bli bättre på att identifiera och rapportera allvarliga IT-incidenter. Det är myndighetsledningarnas ansvar att se till att verksamheten har resurser och kompetens för att följa gällande föreskrifter på området”, skriver MSB, som kommer att satsa extra resurser på att öka rapporteringsgraden genom ett flertal åtgärder under 2019.

MSB kommer att revidera och förtydliga nuvarande föreskrifter om IT-incidentrapportering för statliga myndigheter under 2019. Även MSB:s föreskrifter om statliga myndigheters informationssäkerhet kommer att revideras för att skärpa kraven på myndigheternas informationssäkerhetsarbete.

MSB kommer också öka kraven på myndigheternas interna incidenthanteringsprocess genom nya föreskrifter om säkerhetsåtgärder. Andra åtgärder inkluderar återkoppling genom direktkontakt till statliga myndigheter gällande deras informationssäkerhetsarbete, utveckling av ett nytt metodstöd samt att ta fram ett koncept för grundläggande säkerhetsåtgärder.

Om IT-incidentrapportering
Enligt MSB:s föreskrifter ska statliga myndigheter rapportera IT-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Det övergripande syftet med den obligatoriska IT-incidentrapporteringen är att stödja arbetet med samhällets informations- och cybersäkerhet och bidra till arbetet med en lägesbild på området.


Leverantörer
Till toppen av sidan