MSB: Nytt ramverk för att bedöma it-incidenter

Syftet med ramverket från MSB är att skapa en förståelse för hur it-incidenter påverkar samhället och därigenom öka motståndskraften, och stärka det civila försvaret. Ramverket behandlar it-incidenter i tre nivåer: it-miljö, verksamhet och samhälle.

– Genom ett gemensamt förhållningssätt kan vi öka förståelsen för hur it-incidenter påverkar samhället och därmed stärka vår motståndskraft, säger Mathias Antonsson, tf chef för enheten för strategisk analys på MSB.

Förhoppningen är att helhetsperspektivet ska stötta verksamheter i att identifiera sårbarheter, mönster och förebyggande åtgärder. Det ska också hjälpa verksamheter att särskilja mellan situationer där hot och hinder finns samt faktiska situationer där skada sker.

Fallstudier tack vare transparens

Ramverket presenteras i rapporten ”It-incidenters påverkan” och innehåller även flera olika fallstudier. Dessa tydliggör hur ramverket kan användas som ett verktyg för att analysera tekniska, organisatoriska och samhälleliga konsekvenser.

En incident som drabbade Svenska kyrkan visar hur angreppsmetoder kan utnyttja icke uppdaterade system, medan en annan incident hos Ica och Apotek Hjärtat sätter fingret på hur en latent brist kan ge konsekvenser över tid och vilken central roll arbetssätt spelar. Den omskrivna incidenten hos it-leverantören Tietoevry utbildar i hur följdincidenter kan uppstå i kundorganisationer, medan en fallstudie av incidenten hos Karolinska Institutet gör det tydligt hur verksamhetspåverkan kan bli långvarig och samhällspåverkan allvarlig även om den inte är omedelbar.

Fortsättning följer

Ramverket ska vara levande och vidareutvecklas med nya erfarenheter och samhällsutvecklingen i stort, och MSB skriver på sin hemsida att rapporten ska ses som ett första steg och inte en slutprodukt.