Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hittills 50 rapporter om it-incidenter till MSB

Det är skrämmande att se hur dåligt det fortfarande är med informationssäkerheten hos många myndigheter, säger MSB. Sedan 1 april är det obligatoriskt för myndigheter att rapportera om it-incidenter.

Text Miguel Guerrero 16 juni 2016 säkerhet

MSB_960x640_ljus.jpg

Hur hanterar myndigheterna en attack som släcker it-systemen? Inte särskilt bra, enligt MSB.

– Vi är nöjda med rapporteringen och tycker att den sker på ett tillfredsställande sätt. Det är fortfarande för tidigt för att dra några riktiga slutsatser för det kommer att ta några år innan det här har satt sig, men vi upplever att de rapporter som kommer in, några stycken i veckan i snitt, är på rätt nivå, säger Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB.

Det är skrämmande att se hur dåligt ställt det är med informationssäkerheten hos många myndigheter.

Richard Oehme , MSB

MSB:s föreskrift omfattar alla statliga myndigheter med några undantag som regeringskansliet, domstolarna, myndigheter knutna till försvarsmakten och säkerhetspolisen. Sedan många år tillbaka finns dessutom en frivillig rapporteringsmöjlighet för företag, kommuner och landsting.

– Glädjande nog har det skett en viss förändring och cybersäkerhet finns numera på agendan i de flesta organisationer. Det beror sannolikt på att alla börjar inse att vi är helt beroende av att it-systemen fungerar. Däremot är det lite skrämmande att se hur dåligt ställt det fortfarande är med informationssäkerheten hos många myndigheter och kommuner, och jag ser inget som pekar på att det är bättre hos företagen. Med det sagt så finns det lysande undantag, men tyvärr så är de inte i majoritet. De flesta har upphandlat utifrån ett kriterie, det vill säga lägst pris, säger Richard Oehme.

Mycket kvar att göra

Det sker nu en hel del på EU-nivå, först och främst ett nytt dataskyddsdirektiv som håller på att införas. Sedan ska man även införa ett nytt EU-direktiv för nät- och informationssäkerhetsdirektiv som kommer att omfatta sex sektorer som bedöms extra viktiga för samhällets funktionalitet. Där finns bland annat energi, transport, sjukvård och tjänsteleverantörer.

Richard Oehme HalvF_960x640.jpg.jpg

Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB.

De senaste åren har flera analyser och granskningar skett av såväl statliga myndigheter som kommuner. Dels har vi på MSB på uppdrag av regeringen analyserat informationssäkerheten hos statliga myndigheter och sedan hos kommuner. Det senaste året har även Riksrevisionen granskat statliga myndigheter i två olika rapporter. Alla dessa studier pekar på att det fortfarande finns mycket att göra i offentlig sektor, säger Richard Oehme.

Han menar att det i en tid när gapet mellan säkerhetsarbetet och teknikutvecklingen blir allt större är viktigt att man identifierar vad som verkligen är värt att skydda.

– Det gäller att identifiera guldäggen i verksamheten och att ha en kontinuitetsplan om någon nu händer. Sedan får man acceptera att vissa saker går ner. Jag tycker att man mer och mer börjat inse att det inte bara att it-avdelningarna som är viktiga utan att besluten måste flytta in i styrelserummen och bli mer strategiska.

It-incidentrapportering

Den 1 april i år infördes MSB:s föreskrifter om obligatorisk it-incidentrapportering. Enligt dessa ska statliga myndigheter, med några undantag, rapportera allvarligare incidenter som påverkar myndighetens förmåga att leverera tjänster till medborgarna eller säkerheten i informationshantering hos myndigheten.

Enligt Cert.se, MSB:s verksamhet för att hantera och förebygga it-incidenter definieras en it-incident på följande sätt:

En it-incident kan således vara en händelse som t.ex. påverkar eller stör data, telekommunikation, drift, hård- eller mjukvara, informationsläckage. Det kan finnas många orsaker till att en it-incident uppstår men exempel på det är bristande kompetens, mänskliga misstag, tekniska sammanbrott, naturhändelser eller angrepp

En incidentrapport ska skickas till MSB inom 24 timmar från det att incidenten upptäckts. 

Mer information finns på www.cert.se.

Rekommenderad läsning

Attacker men inga rapporter

10 nov 2017 säkerhet

transportstyrelsen .jpg transportstyrelsen .jpg transportstyrelsen .jpg

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Mer pengar till NIS

2 maj 2018 säkerhet

sveriges riksdag (2).jpg sveriges riksdag (2).jpg sveriges riksdag (2).jpg

Regeringen vill öka anslaget till Myndigheten för samhällsskydd och beredskap, MSB, i sin vårändringsbudget med sju miljoner kronor i syfte att underlätta genomförandet av NIS-direktiven.

MSB utbildar offentlig sektor

24 apr 2018 säkerhet

suddig bild på människor som går i en stor lokal.jpg suddig bild på människor som går i en stor lokal.jpg suddig bild på människor som går i en stor lokal.jpg

Kunskapen om dataintrång och hur man skyddar sig mot attacker behöver förbättras i offentlig sektor. Det anser regeringen som nu ger MSB uppdraget att utbilda alla berörda.

 

Nu granskas Google

11 jun 2018 Säkerhet

google-people-gdpr-960640.jpg google-people-gdpr-960640.jpg google-people-gdpr-960640.jpg

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

Försäkringskassan satsar på AI

27 apr 2018 digit

försäkringskassan-960640.jpg försäkringskassan-960640.jpg försäkringskassan-960640.jpg

Det är fortfarande ett oklart rättsläge huruvida Försäkringskassan ska ta över andra myndigheters it-drift. Men oavsett fortsätter Försäkringskassan sitt digitaliseringsarbete som nu även innefattar AI - för att demokratisera myndighetens handläggningar.

Jakten på säkerhet

23 apr 2018 säkerhet

mikko1.png mikko1.png mikko1.png video

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

Hotet från kreativ personal

3 maj 2018 säkerhet

röd gammaldags stor stol mot står ensam mot en vägg med röda tapeter.jpg röd gammaldags stor stol mot står ensam mot en vägg med röda tapeter.jpg röd gammaldags stor stol mot står ensam mot en vägg med röda tapeter.jpg video

Storbolaget Elfa tillverkar förvaringslösningar och för att verksamheten ska flyta krävs det att den en säker digital infrastruktur. I dagsläget kommer det största hotet från så kallad shadow-it.

Ett samarbete mellan Kingston och Voister

Bli GDPR-klar med Kingston

15 jun 2018 säkerhet

lejonhane står upp och blickar ut över savannen.jpg lejonhane står upp och blickar ut över savannen.jpg lejonhane står upp och blickar ut över savannen.jpg

Efter införandet av GDPR måste alla vara säkra på att persondata inte sprids. Med Kingstons produkter, som både har lösenord och kryptering, kan du känna dig trygg att personuppgifter är skyddade.