Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Attacker men inga rapporter

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

Text Fredrik Adolfsson Foto Adobe stock 10 november 2017 säkerhet

transportstyrelsen .jpg

Transportstyrelsen är en av myndigheterna som har utsatts för attacker.

 Det är svårt att säga hur många anmälningar vi förväntar oss, men vi tycker absolut att det borde vara fler än vad som varit fallet hittills. Det finns fortfarande myndigheter med över 1 000 anställda som inte lämnat in en enda rapport på ett och ett halvt år. Det är märkligt, konstaterar Peter Jonegård, ställföreträdande chef på MSB:s underavdelning CERT-SE, som bland annat arbetar med att förebygga it-incidenter.

I april 2016 trädde de nya reglerna kring myndigheters it-incidentrapportering in. Den innebär att när en svensk myndighet är med om en it-incident som allvarligt kan påverka säkerheten så ska det rapporteras in till MSB, Myndigheten för samhällsskydd och beredskap. 

DDoS-attacker

Men ökningen av rapporterade incidenter, som också är viktig för att MSB ska kunna göra sitt jobb, har ännu inte skett. Från de 244 rapporteringsskyldiga myndigheterna kom det förra året in 214 incidenter, inskickade från en knapp tredjedel av myndigheterna. Och inte heller i år märks någon större förändring. Från januari till oktober rapporterades det till MSB totalt 220 attacker.

Det har, enbart under den senaste månaderna, förekommit ett antal tillkortakommanden inom säkerhet för det offentliga Sverige. Under oktober utsattes exempelvis Transportstyrelsen för två DDoS-attacker. Vid den första attacken slogs Transportstyrelsens hemsida ut och vid den andra det interna systemet.

En bedömningsfråga

– Vi kan inte utifrån rapportvolymen veta om hanteringen brister och i så fall i vilken omfattning. Antingen så händer inga incidenter i landet, men det tror jag inte är fallet. Det är nog snarare så att det sker intrång men de utsatta myndigheterna inte vet om det eller märker av det.

Sedan kan det också vara så att de inte bedömer incidenterna de varit med om som allvarliga. Det blir en bedömningsfråga vad som är allvarligt. Men generellt tror jag att myndigheter tar mer allvarligt på informationssäkerhet än vad de gjorde för ett halvår sedan. 

Det är ett moment 22, om inga rapporterar in så är det svårt för oss att ge en vettig återkoppling.

Peter Jonegård , ställföreträdande chef, CERT-SE

Ingen påföljd

En annan anledning till att anmälningarna är färre än väntat kan vara att regelverken om it-incidenter för myndigheter är ett obligatorium utan påföljd, det blir således inga straff för de som inte rapporterar.

Istället försöker MSB få in fler anmälningar genom att skicka månadsrapporter om anmälda incidenter till myndigheterna och det finns information på CERT-SE:s hemsida där man kan läsa om reglerna.

MSB sitter också mycket med i fysiska forum där de lär känna personer som kan vara bra att utbyta information med när incidenter inträffar. Dessa forum ser de som ett komplement till rapporterna för att få reda på vad som händer i Sverige.

PeterJonegard mindre bild.jpg

Peter Jonegård, ställföreträdande chef på MSB:s underavdelning CERT-SE.

Moment 22

 Visst kanske det hade blivit fler anmälningar om det funnits straff men jag uppskattar att vi går mer mot morot istället för piska. Att anmälningarna ska öka framöver är viktigt för vår verksamhet. Får vi in mer information om vad som sker och hur det hanteras kan vi också göra ett bättre jobb och hjälpa till att bedöma incidenterna.

 Det är ett moment 22, om inga rapporterar in så är det svårt för oss att ge en vettig återkoppling eftersom att vi inte har ett bra underlag. Vi måste visa de rapporteringsskyldiga det positiva i att dela med sig av sina erfarenheter. Då kan vi i det korta perspektivet varna andra som kan tänkas påverkas av samma incident och i det långa perspektivet sprida lärdomar som förbättrar it-säkerheten i hela Sverige. Men det bygger på en bra rapportering från alla.

Obligatorisk it-incidentrapportering

Från och med 1 april 2016 ska alla statliga myndigheter rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation.

De it-incidenter som ska rapporteras in är sådana it-incidenter som inträffat i myndighetens informationssystem och som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för eller i tjänster som myndigheten tillhandahåller åt en annan organisation.

Källa: MSB

 

Rekommenderad läsning

Hittills 50 rapporter om it-incidenter till MSB

16 jun 2016 säkerhet

MSB_960x640_ljus.jpg MSB_960x640_ljus.jpg MSB_960x640_ljus.jpg

Det är skrämmande att se hur dåligt det fortfarande är med informationssäkerheten hos många myndigheter och kommuner, menar MSB. Sedan 1 april är det obligatoriskt för kommuner och myndigheter att rapportera om it-incidenter.

Säkerhetsåret 2017

27 dec 2017 säkerhet

folk.jpg folk.jpg folk.jpg

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

Försäkringskassan satsar på AI

27 apr 2018 digit

försäkringskassan-960640.jpg försäkringskassan-960640.jpg försäkringskassan-960640.jpg

Det är fortfarande ett oklart rättsläge huruvida Försäkringskassan ska ta över andra myndigheters it-drift. Men oavsett fortsätter Försäkringskassan sitt digitaliseringsarbete som nu även innefattar AI - för att demokratisera myndighetens handläggningar.

Därför ska du uppdatera W10

2 jul 2018 digit

industrirobot-960640.jpg industrirobot-960640.jpg industrirobot-960640.jpg

I Microsofts senaste uppdatering för Windows 10 ska användarna lättare kunna fokusera och komma tillbaka till gamla specifika tidpunkter. Men framförallt utökas skyddet mot ransomware och andra säkerhetshot.

Ett säkerhetshot mindre

12 jun 2018 säkerhet

fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.

Nu granskas Google

11 jun 2018 Säkerhet

google-people-gdpr-960640.jpg google-people-gdpr-960640.jpg google-people-gdpr-960640.jpg

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

Kaspersky till motattack

15 jun 2018 säkerhet

ryssland-960640.jpg ryssland-960640.jpg ryssland-960640.jpg

Efter EU:s påståenden om att Kaspersky labs produkter är en säkerhetsrisk, så avslutar nu det ryska säkerhetsföretaget sina samarbeten med både Europol och Nomoreransom.

Landstingen lär av Wannacry

16 aug 2018 säkerhet

akutpersonal-springer-pa-sjukhus.jpg akutpersonal-springer-pa-sjukhus.jpg akutpersonal-springer-pa-sjukhus.jpg

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

MSB släcker cyberbränder

23 jul 2018 säkerhet

flygplan-lamnar-arlanda.jpg flygplan-lamnar-arlanda.jpg flygplan-lamnar-arlanda.jpg

I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion.