CYBERATTACKERNA
MSB kräver skärpt säkerhet mot cyberangreppen
Samhälle (TT)
Samtidigt som koraner brändes vid manifestationer i Sverige ökade antalet hackningsattacker mot statliga myndigheter och samhällsviktiga organisationer.
Nu skärper MSB tonen och vill se större satsningar på it-säkerhet.
Förra året rapporterades 334 betydande it-incidenter in från de omkring 1 000 statliga myndigheter och organisationer med samhällsbärande uppdrag in till Myndigheten för samhällsskydd och beredskap (MSB).
Det är ungefär lika många som de tidigare två åren, men en skillnad är att fler berodde på cyberangrepp, i huvudsak överlastningsattacker i början av 2023.
– Vi noterar att tidslinjemässigt så ligger det samtidigt som de koranskändningarna som blev ganska uppmärksammade, säger Mathias Antonsson, som leder den strategiska cybersäkerhetanalysen på MSB.
Kopplas till andra
De osofistikerade attackerna släcker exempelvis hemsidor en viss tid. De kan vara jobbiga, men är oftast ingen fara.
Men i statistiken gömmer sig också allvarligare problem. Nästan hälften av it-incidenterna kopplas till en leverantör. MSB vill få regeringens uppdrag att utreda hur såna leverantörsberoenden ser ut i dag. Attacken mot Tietoevry tidigare i år är ett exempel, som slog brett och släckte allt från e-handelsbutiker till digitala journalsystem.
– Det vi hoppas med en sådan kartläggning är att se var flaskhalsarna finns. Var hittar vi de här noderna där flera samhällsviktiga verksamheter är beroende av samma tjänst produkt eller leverantör?
Inget nätfiskeklickande
Generellt är myndigheter och samhällsbärande verksamheter för dåliga på informationssäkerheten, enligt MSB. Och de behöver skärpa till sig, för ny EU-lagstiftning är på väg. Arbetet börjar i toppen, där ledningen behöver prioritera frågan och tillsätta resurser.
– Informationssäkerhetsarbetet måste genomsyra hela organisationen. Ingen ska klicka på ett nätfiske-e-post, säger Mathias Antonsson.
Gustav Sjöholm/TT
Fakta
Statliga myndigheter och organisationer med samhällsviktiga uppdrag måste rapportera in betydande it-incidenter till MSB.
Mellan april 2019 och september 2023 rapporterades 1 543 incidenter in, varav 250 cyberangreppsförsök (övriga orsakas av misstag, systemfel eller naturhot).
Av de fall som klassats som cyberangrepp så har hälften påverkat organisationen på något sätt.
Källa: MSB:s rapport om Cyberangrepp mot samhällsviktiga informationssystem