It-incidenter orsakas ofta av systemfel eller misstag

IT-SÄKERHET2025-03-17

Varannan inrapporterad it-incident orsakades av misstag eller systemfel under 2024, visar en rapport från Myndigheten för samhällsskydd och beredskap, MSB. ”Fler incidenter måste förebyggas för att samhällets motståndskraft ska öka”, betonar avdelningschef Åke Holmgren i ett pressmeddelande.

Cirka 900 statliga myndigheter och organisationer omfattas av en lag som bygger på ett EU-direktiv, som ställer krav på säkerhet i nätverk och informationssystem. Av de myndigheter som är skyldiga att rapportera it-incidenter till MSB skickade 163 in minst en rapport under 2024. Totalt rapporterades 319 it-incidenter till MSB.

”Genom ett systematiskt och riskbaserat säkerhetsarbete kan många av dessa incidenter förebyggas. Det är det enklaste sättet att snabbt öka organisationers motståndskraft och därmed stärka det civila försvaret”, understryker Åke Holmgren, chef för avdelningen för cybersäkerhet och samhällsviktiga kommunikationer på MSB, i pressmeddelandet.

Ungefär hälften av it-incidenterna orsakades av misstag eller systemfel. Många inträffade enligt MSB i samband med uppdateringar eller konfigureringar och hade kunnat förebyggas med bättre arbetssätt för att hantera ändringar. Under höjd beredskap eller krig kommer incidenterna sannolikt att öka i antal och bli svårare att hantera på grund av svårare omständigheter och resursbrist, skriver MSB.

”Organisationer rekommenderas därför att upprätta och följa arbetssätt för säker ändringshantering. Att förebygga en incident kostar oftast mindre än att hantera konsekvenserna av densamma”, påpekar Mathias Antonsson, chef för den strategiska cybersäkerhetsanalysen på MSB, i pressmeddelandet.

Enligt rapporten anges orsaken till incidenten ofta som okänd eller övrig när den skett hos en leverantör. Det behövs rutiner för myndigheterna att skaffa sig information om it-incidenter hos deras leverantörer, framhåller MSB.

Den vanligaste angreppsmetoden mot myndigheternas it-system under 2024 var överbelastningsattacker. Men de blev färre 2024 än under 2023, då många överbelastningsattacker rapporterades i samband med ett stort antal koranbränningar.

MSBs samlade bedömning är att det sker fler incidenter än vad som rapporteras in. Mörkertalet måste minska – både inom ramen för lagstiftningens och statliga myndigheters rapporteringskrav, understryker MSB i pressmeddelandet.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Typ
Vet du mer om det ämne som artikeln handlar om, eller om du har tips till redaktionen i något annat ämne, kan du lämna ditt tips här. Du kan också skicka ett mejl till redaktionen.
Om du anser att artikeln innehåller fel, beskriv här vad dessa fel består i. Du kan också skicka ett mejl till redaktionen.

Om du vill debattera det ämne artikeln handlar om, kan du skicka in en debattartikel till Publikt för publicering under vinjetten Debatt. Publikt publicerar inte anonyma debattinlägg, du måste därför alltid ange ditt namn och dina kontaktuppgifter. Redaktionen förbehåller sig rätten att korta och redigera insända debattartiklar. Skicka ditt inlägg som ett Worddokument på mejl till redaktionen.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
CAPTCHA