• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Systemfel och misstag bakom många IT-incidenter

I årsrapporten En inblick i Sveriges cybersäkerhet pekar MSB på flera orsaker till de it-incidenter som drabbade Sverige under 2021. Rapporten presenterar också lärande exempel och ger rekommendationer baserat på erfarenheter från förra årets inrapporterade incidenter hos statliga myndigheter och leverantörer av samhällsviktiga och digitala tjänster.

-

Sedan 2016 presenterar MSB årligen en sammanställning och analys av de rapporter om allvarliga IT-incidenter som mottagits från statliga myndigheter. Myndigheterna ska skyndsamt rapportera IT-incidenter som inträffat i deras informationssystem och som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Sedan 2018 mottar MSB även incidentrapportering från leverantörer av samhällsviktiga och digitala tjänster. Årets rapport är den första som tar ett helhetsgrepp på båda källorna till incidentrapportering.

– Systemfel och misstag har varit orsaken bakom de allra flesta IT-incidenter som rapporterats in till oss. En orsak till att det är just systemfel och misstag som orsakar de flesta incidenterna är att system och infrastrukturer blivit både stora och komplexa. Det här leder till att det finns många systemdelar som det kan uppstå fel i och att det är lätt att det uppstår misstag vid drift och förvaltning, säger Martin Palmqvist, analytiker vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

Lösningen är att organisationerna måste avsätta tid och resurser för det förebyggande informationssäkerhetsarbetet, så att kartläggning av informationstillgångar, framtagande av processer, metoder och policyer går i linje med den omfattande och komplexa miljö de ska stödja. Aktuella rutiner för förändringshantering, kontinuitetsplaner, översyn av informationstillgångar och deras beroende samt kunskap om digitala leveranskedjor är några av rekommendationerna som tas upp i rapporten.

Angrepp är en orsak till IT-incidenter som ofta får stor uppmärksamhet i media och som det rapporterats frekvent om både nationellt och internationellt under det gångna året. Motsvarande höga frekvens av angrepp syns inte i rapporteringen till MSB.

– Här är det viktigt att tänka på att detta varken säger att angrepp inte sker eller att angrepp inte kan få allvarliga konsekvenser. Det incidentrapporteringen till MSB visar är helt enkelt att misstag och systemfel förefaller ske lite oftare. Därför är det viktigt att man beaktar samtliga orsaker till incidenter i sitt informationssäkerhetsarbete, säger Martin Palmqvist.

En inblick i Sveriges cybersäkerhet baseras på de 343 rapporter om IT-incidenter som inkom till MSB under 2021. Av dessa var 261 rapporter från statliga myndigheter och 82 rapporter från leverantörer av samhällsviktiga och digitala tjänster (NIS-leverantörer). För att sätta incidentrapporteringen i ett sammanhang så bygger årsrapporten även på information från övriga informationskällor så som löpande omvärldsbevakning, dialoger med offentlig och privat sektor och de svar som mottagits inom ramen för Infosäkkollen, ett verktyg som stödjer uppföljning och förbättring av systematiskt informationssäkerhetsarbete. Rapporten är en möjlighet att lära av andra samhällsviktiga organisationers erfarenheter och ytterligare ett steg att förebygga och minska glappet mellan digitalisering och säkerhetsarbete.

– Vi behöver hjälpas åt ännu mer för att stärka samhällets förmåga och motståndskraft, inte minst i ljuset av det pågående totalförsvarsarbetet. Vi bör ta tillvara på det ökade fokuset på informations- och cybersäkerhet som angreppen mot till exempel Kaseya och Kalix kommun och andra IT-incidenter från förra året ger. Vi behöver fortsätta lära av varandras erfarenheter. Det är det viktigaste syftet med årsrapporten säger Åke Holmgren, avdelningschef vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

Margarita Sallinen och Linda Nieminen utses till Framtidens säkerhetstalanger

Motiveringen lyder:Framtidens Säkerhetstalang 2024 är inte EN person, utan TVÅ exceptionella personer, som tillsammans bidrar till att öka allmänhetens medvetenhet om cybersäkerhet. Genom den populära podcasten ”Cyber Chats...

Cybercampus Sverige och Rise lanserar Cyberlyftet

Cyberlyftet är utformad som en grundläggande introduktion i cybersäkerhet, oavsett bakgrund och yrke. – Vi har alla lärt oss känna igen konsekvenserna när säkerheten brister....

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat...