Search
Close this search box.

Sverige: MSB publicerar rapport om cyberangrepp mot samhällsviktiga informationssystem

Myndigheten för samhällsskydd och beredskap (MSB) har publicerat en ny rapport om cyberangrepp mot samhällsviktiga informationssystem. Rapporten inkluderar även 25 rekommendationer för stärkt skydd mot cyberangrepp.

Rapporten redogör för angreppsbilden mot statliga myndigheter och leverantörer av samhällsviktiga tjänster baserat på it-incidentrapporter som MSB mottagit från april 2019 till september 2023. Enligt rapporten utgör antalet cyberangreppsförsök mindre än en femtedel av den totala mängden it-incidenter som rapporterats in till MSB fram till 2022. Andra orsaker till it-incidenter är misstag, systemfel eller naturhot. Av de totalt 1 542 incidenter som rapporterats under tidsperioden utgör 16 procent cyberangreppsförsök. Statliga myndigheter står för merparten av de rapporterade it-incidenterna, även om andelen är minskande över tid.

Av rapporten framgår vidare att antalet inrapporterade cyberangreppsförsök har minskat över tid, men ökade under 2023. Ökningen består av ett onormalt stort antal överbelastningsangrepp under inledningen av 2023. De aktuella överbelastningsangreppen uppgavs i media och på olika chattgrupper vara motreaktioner på ”koranbränningarna”. Även om antalet cyberangreppsförsök således ökade bör det, enligt rapporten, förstås som en tillfällig topp snarare än en del av en trend med ett konstant ökande antal cyberangreppsförsök mot statliga myndigheter och NIS-leverantörer.

Analysen av cyberangreppsförsöken som genomförs i rapporten visar att 53 procent av it-incidenterna beskriver en säkerhetshändelse som resulterat i faktisk påverkan på en organisations verksamhet. Resterande cyberangreppsförsök bedöms ha misslyckats eller haft så begränsade konsekvenser att de inte uppnått organisationspåverkan.

Många av de cyberangrepp som har resulterat i påverkan har utförts med hjälp av mindre sofistikerade metoder. Enligt rapporten tyder detta på att det finns brister i skydd och rutiner och att säkerhetsarbetet hos organisationer behöver stärkas, men också att med relativt begränsade förbättringar kan bättre säkerhet uppnås.

MSB:s analys visar även på vikten av att en organisation kartlägger leveranskedjorna och planerar alternativa arbetssätt om något skulle inträffa i en tjänst hos en leverantör som organisationen är beroende av för att kunna fortsätta sin verksamhet.

Baserat på analysen av angreppsbilden och slutsatser från tidigare rapporter har MSB identifierat följande problemområden där organisationer har stora utmaningar:

  • Systematiken i säkerhetsarbetet,
  • Incident- och kontinuitetshantering,
  • Medarbetarnas kunskaper,
  • Behörighetshantering,
  • Ändringshantering och
  • Digitala leveranskedjor.

Utifrån dessa problemområden har MSB formulerat 25 rekommendationer. Rekommendationerna riktar sig till beslutsfattare, verksamhetsutvecklare och strateger inom it-avdelningar, men också säkerhetsfunktioner och verksamhetsstöd, samt CISO och andra ansvariga för informations- och cybersäkerhetsarbetet.

Mer information

Källa: Cyberangrepp mot samhällsviktiga informationssystem (MSB)

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.