It-incidenter orsakas ofta av systemfel eller misstag
Varannan inrapporterad it-incident orsakades av misstag eller systemfel under 2024, visar en rapport från Myndigheten för samhällsskydd och beredskap, MSB. ”Fler incidenter måste förebyggas för att samhällets motståndskraft ska öka”, betonar avdelningschef Åke Holmgren i ett pressmeddelande.
Cirka 900 statliga myndigheter och organisationer omfattas av en lag som bygger på ett EU-direktiv, som ställer krav på säkerhet i nätverk och informationssystem. Av de myndigheter som är skyldiga att rapportera it-incidenter till MSB skickade 163 in minst en rapport under 2024. Totalt rapporterades 319 it-incidenter till MSB.
”Genom ett systematiskt och riskbaserat säkerhetsarbete kan många av dessa incidenter förebyggas. Det är det enklaste sättet att snabbt öka organisationers motståndskraft och därmed stärka det civila försvaret”, understryker Åke Holmgren, chef för avdelningen för cybersäkerhet och samhällsviktiga kommunikationer på MSB, i pressmeddelandet.
Ungefär hälften av it-incidenterna orsakades av misstag eller systemfel. Många inträffade enligt MSB i samband med uppdateringar eller konfigureringar och hade kunnat förebyggas med bättre arbetssätt för att hantera ändringar. Under höjd beredskap eller krig kommer incidenterna sannolikt att öka i antal och bli svårare att hantera på grund av svårare omständigheter och resursbrist, skriver MSB.
”Organisationer rekommenderas därför att upprätta och följa arbetssätt för säker ändringshantering. Att förebygga en incident kostar oftast mindre än att hantera konsekvenserna av densamma”, påpekar Mathias Antonsson, chef för den strategiska cybersäkerhetsanalysen på MSB, i pressmeddelandet.
Enligt rapporten anges orsaken till incidenten ofta som okänd eller övrig när den skett hos en leverantör. Det behövs rutiner för myndigheterna att skaffa sig information om it-incidenter hos deras leverantörer, framhåller MSB.
Den vanligaste angreppsmetoden mot myndigheternas it-system under 2024 var överbelastningsattacker. Men de blev färre 2024 än under 2023, då många överbelastningsattacker rapporterades i samband med ett stort antal koranbränningar.
MSBs samlade bedömning är att det sker fler incidenter än vad som rapporteras in. Mörkertalet måste minska – både inom ramen för lagstiftningens och statliga myndigheters rapporteringskrav, understryker MSB i pressmeddelandet.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.