MSB: Systemfel och misstag orsakar flest it-incidenter
MSB:s nya årsrapport visar att systemfel och misstag har orsakat de flesta it-incidenterna som drabbade Sverige under 2021. Cyberangrepp kommer på tredje plats.
– En orsak till att det är just systemfel och misstag som orsakar de flesta incidenterna är att system och infrastrukturer blivit både stora och komplexa. Det här leder till att det finns många systemdelar som det kan uppstå fel i och att det är lätt att det uppstår misstag vid drift och förvaltning, säger Martin Palmqvist, analytiker vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
I årsrapporten En inblick i Sveriges cybersäkerhet gör MSB en sammanställning och analys av de rapporter om allvarliga incidenter som mottagits från statliga myndigheter och leverantörer av samhällsviktiga och digitala tjänster, så kallade NIS-leverantörer.
Förra året orsakades alltså de flesta incidenterna av systemfel och misstag. För att komma åt dessa händelser, menar MSB att organisationer måste avsätta tid och resurser för det förebyggande informationssäkerhetsarbetet. På så sätt kan kartläggning av informationstillgångar och framtagande av processer, metoder och policyer gå i linje med den omfattande och komplexa miljö de ska stödja.
– Aktuella rutiner för förändringshantering, kontinuitetsplaner, översyn av informationstillgångar och deras beroende samt kunskap om digitala leveranskedjor är några av rekommendationerna, skriver MSB i rapporten.
Angrepp trea på listan
Förvånande för vissa kan vara att cyberattacker kommer först på tredje plats som orsak till it-incidenter.
– Här är det viktigt att tänka på att detta varken säger att angrepp inte sker eller att de inte kan få allvarliga konsekvenser. Det incidentrapporteringen till MSB visar är helt enkelt att misstag och systemfel förefaller ske lite oftare. Därför är det viktigt att man beaktar samtliga orsaker till incidenter i sitt informationssäkerhetsarbete, säger Martin Palmqvist.
Av de 343 rapporter om incidenter som kom in till MSB under 2021 var 261 från myndigheter och 82 från NIS-leverantörer. MSB ser En inblick i Sveriges cybersäkerhet som en möjlighet att lära av andras erfarenheter och som ett steg i att minska glappet mellan digitalisering och säkerhetsarbete.
– Vi behöver hjälpas åt ännu mer för att stärka samhällets förmåga och motståndskraft, inte minst i ljuset av det pågående totalförsvarsarbetet. Vi bör ta tillvara på det ökade fokuset på informations- och cybersäkerhet som angreppen mot till exempel Kaseya och Kalix kommun och andra it-incidenter från förra året ger. Vi behöver fortsätta lära av varandras erfarenheter, säger Åke Holmgren, avdelningschef vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Läs mer om ämnet:
