Sedan 2016 presenterar MSB årligen en sammanställning och analys av de rapporter om allvarliga IT-incidenter som mottagits från statliga myndigheter. Myndigheterna ska skyndsamt rapportera IT-incidenter som inträffat i deras informationssystem och som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Sedan 2018 mottar MSB även incidentrapportering från leverantörer av samhällsviktiga och digitala tjänster. Årets rapport är den första som tar ett helhetsgrepp på båda källorna till incidentrapportering.
– Systemfel och misstag har varit orsaken bakom de allra flesta IT-incidenter som rapporterats in till oss. En orsak till att det är just systemfel och misstag som orsakar de flesta incidenterna är att system och infrastrukturer blivit både stora och komplexa. Det här leder till att det finns många systemdelar som det kan uppstå fel i och att det är lätt att det uppstår misstag vid drift och förvaltning, säger Martin Palmqvist, analytiker vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Lösningen är att organisationerna måste avsätta tid och resurser för det förebyggande informationssäkerhetsarbetet, så att kartläggning av informationstillgångar, framtagande av processer, metoder och policyer går i linje med den omfattande och komplexa miljö de ska stödja. Aktuella rutiner för förändringshantering, kontinuitetsplaner, översyn av informationstillgångar och deras beroende samt kunskap om digitala leveranskedjor är några av rekommendationerna som tas upp i rapporten.
Angrepp är en orsak till IT-incidenter som ofta får stor uppmärksamhet i media och som det rapporterats frekvent om både nationellt och internationellt under det gångna året. Motsvarande höga frekvens av angrepp syns inte i rapporteringen till MSB.
– Här är det viktigt att tänka på att detta varken säger att angrepp inte sker eller att angrepp inte kan få allvarliga konsekvenser. Det incidentrapporteringen till MSB visar är helt enkelt att misstag och systemfel förefaller ske lite oftare. Därför är det viktigt att man beaktar samtliga orsaker till incidenter i sitt informationssäkerhetsarbete, säger Martin Palmqvist.
En inblick i Sveriges cybersäkerhet baseras på de 343 rapporter om IT-incidenter som inkom till MSB under 2021. Av dessa var 261 rapporter från statliga myndigheter och 82 rapporter från leverantörer av samhällsviktiga och digitala tjänster (NIS-leverantörer). För att sätta incidentrapporteringen i ett sammanhang så bygger årsrapporten även på information från övriga informationskällor så som löpande omvärldsbevakning, dialoger med offentlig och privat sektor och de svar som mottagits inom ramen för Infosäkkollen, ett verktyg som stödjer uppföljning och förbättring av systematiskt informationssäkerhetsarbete. Rapporten är en möjlighet att lära av andra samhällsviktiga organisationers erfarenheter och ytterligare ett steg att förebygga och minska glappet mellan digitalisering och säkerhetsarbete.
– Vi behöver hjälpas åt ännu mer för att stärka samhällets förmåga och motståndskraft, inte minst i ljuset av det pågående totalförsvarsarbetet. Vi bör ta tillvara på det ökade fokuset på informations- och cybersäkerhet som angreppen mot till exempel Kaseya och Kalix kommun och andra IT-incidenter från förra året ger. Vi behöver fortsätta lära av varandras erfarenheter. Det är det viktigaste syftet med årsrapporten säger Åke Holmgren, avdelningschef vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.