Även enklare cyberangrepp mot myndigheter och NIS-leverantörer orsakar problem med tillgänglighet, visar analys av inrapporterade it-incidenter.
Rapporten Cyberangrepp mot samhällsviktiga informationssystem indikerar att om säkerhetsarbetet stärks med vissa centrala åtgärder kan konsekvenser undvikas.
Många av de cyberangrepp som rapporterats in till MSB mellan april 2019 och september 2023 är relativt enkla, men har trots detta ofta lyckats påverka organisationer negativt. Detta gäller framförallt nätfiske och överbelastningsangrepp. Båda dessa angreppsmetoder nyttjas av angripare med varierande sofistikation, men de enklaste angreppen borde kunna hanteras bättre.
MSB:s bedömning är att det säkerhetspolitiska läget gör det nödvändigt att tydligt höja den grundläggande nivån av skydd för informationssystem och tjänster. Det finns brister i skydd och rutiner och säkerhetsarbetet hos organisationer behöver stärkas. De enklare angreppen kan avvärjas genom införande av ett begränsat antal åtgärder.
– Det bästa sättet att förekomma en angripare är att arbeta systematiskt och riskbaserat med helheten utifrån allriskperspektivet. Det kräver en engagerad ledning som prioriterar säkerhetsarbetet, sätter tydliga mål och tilldelar nödvändiga resurser. Min förhoppning är att ledningar prioriterar fortbildning av medarbetares kunskaper och beivrar arbete med de 25 rekommendationer som MSB tagit fram, säger Mathias Antonsson, senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys på MSB.
Utmaningar och rekommenderade åtgärder
Baserat på analysen av angreppsbilden mot samhällsviktiga informationssystem och slutsatser från tidigare rapporter har MSB identifierat områden som organisationer behöver arbeta med. Några exempel från de 25 rekommendationer myndigheten lämnar i rapporten:
- Planera och öva för cyberangrepp.
- Utbilda medarbetare regelbundet för att kunna motstå social manipulation, använda starka lösenord och säker hantering av dem.
- Uppdatera organisationens kritiska informationssystem som exponeras mot internet när nya sårbarheter upptäcks.