CYBERATTACKERNA

Myndigheter måste skärpa svagt cyberförsvar

"Det här arbetet behöver prioriteras", säger Mathias Antonsson, senior analytiker på MSB, om säkerhetsarbetet på svenska myndigheter. Arkivbild. Bild: Fredrik Sandberg/TT

Säkerhet (TT)

Svenska myndigheter måste bli mycket bättre på att stå emot olika typer av cyberangrepp. Många gånger rör det sig om "enkla" attacker, konstaterar MSB i en ny rapport.

– Vissa av de enklare angreppen borde kunna avvärjas, säger Mathias Antonsson på myndigheten.

Senast i november drabbades Svenska kyrkan av en allvarlig driftstörning och för snart ett år sedan utsattes flera svenska sajter för så kallade överbelastningsattacker.

Känslan är kanske att antalet cyberattacker med åren blivit fler. Men de incidentrapporter som MSB får in från myndigheter och andra verksamheter som levererar samhällsviktiga tjänster pekar snarare på att angreppsförsöken minskat över tid.

– Det kan bero på att myndigheter har en avtagande rapporteringsvilja, kombinerat med att de har ett bättre skydd mot sådant som tidigare föranledde en it-incident, säger Mathias Antonsson, senior analytiker på MSB.

– Det är inte heller osannolikt att angripare över tid alltmer betraktat statliga myndigheter som mindre prioriterade mål.

"Lite onödigt"

Mellan april 2019 och september 2023 fick MSB in 1 542 it-incidentrapporter. 250 av dem rörde försök till cyberangrepp, 87 procent från statliga myndigheter och 13 procent från leverantörer av samhällsviktiga tjänster. Av dem är det relativt få som har fått samhällskonsekvenser.

MSB konstaterar dock att alldeles för "enkla former" av angrepp ändå har lett till problem – något som skulle kunna undvikas om myndigheter var bättre rustade.

– De här angreppen har ändå lyckats orsaka problem, och därför bedömer MSB att det finns brister i rutiner och skydd hos organisationer, säger Antonsson.

Radikalt förändrat läge

Det kan exempelvis röra sig om nätfiske, spam och mindre överbelastningsangrepp.

– Somliga av de enklare angreppen borde kunnat hanterats bättre.

Att den här typen av enklare angrepp lyckas i olika grad tyder på att det fortsatt finns en del brister i säkerhetsarbetet hos myndigheter, menar MSB. Det behöver åtgärdas och myndigheten har därför tagit fram ett antal rekommendationer.

– Vi har ett ett säkerhetspolitiskt läge som radikalt förändrats sedan den 24 februari 2022. Det är nödvändigt att höja den grundläggande nivån av skydd av informationssystem och tjänster. Det här arbetet behöver prioriteras, säger Mathias Antonsson.

Malin Johanson/TT