MSB:s årsredovisning av it-incidentrapporter visar att cirka hälften av alla it-incidenter orsakades av misstag eller systemfel under 2024.
Många av dessa it-incidenter inträffade i samband med uppdateringar eller konfigureringar.
– Fler incidenter måste förebyggas för att samhällets motståndskraft ska öka, säger Åke Holmgren, avdelningschef på MSB.
Statliga myndigheter och organisationer som omfattas av NIS-lagen är skyldiga att rapportera it-incidenter till MSB. Bland de ungefär 900 rapporteringspliktiga organisationerna var det 163 som inkom med minst en rapport. Under 2024 rapporterades totalt 319 it-incidenter till MSB:s årsredovisning av it-incidenter som finns på MSB:s webbplats.
-Genom ett systematiskt och riskbaserat säkerhetsarbete kan många av dessa incidenter förebyggas. Det är det enklaste sättet att snabbt öka organisationers motståndskraft och därmed stärka det civila försvaret, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och samhällsviktiga kommunikationer på MSB.
Förebygga kostar mindre än att hantera konsekvenserna
Av it-incidentrapporteringen från 2024 som 2023 framkommer det att cirka hälften av it-incidenterna har orsakats av misstag eller systemfel. Många av dessa incidenter hade kunnat förebyggas med bättre arbetssätt för att hantera ändringar. Under höjd beredskap eller krig kommer de icke-antagonistiska incidenterna, som misstag och systemfel, att fortsätta inträffa, men sannolikt även öka i antal och bli svårare att hantera på grund av svårare omständigheter och resursbrist.
-Organisationer rekommenderas därför att upprätta och följa arbetssätt för säker ändringshantering. Att förebygga en incident kostar oftast mindre än att hantera konsekvenserna av densamma, säger Mathias Antonsson, chef för den strategiska cybersäkerhetsanalysen på MSB.
Det som utmärker it-incidentrapporteringen 2024 jämfört med tidigare år är att en större andel rapporter (21 procent) än normalfallet inkommit till följd av leveranskedjeincidenter som påverkat mer än en rapporteringspliktig aktör. MSB har i tidigare rapporter påvisat att störningar i digitala leveranskedjor är de incidenter som riskerar få störst samhällskonsekvenser. Detta eftersom en mängd organisationer och deras tjänster kan påverkas samtidigt.
Vidare noteras i it-incidentrapporteringen att orsaken till incidenten ofta anges som okänd eller övrig när den skett hos en leverantör. Rutiner behövs för att få tillbörlig information om it-incidenter som sker hos deras leverantörer. Lika viktigt som det är att organisationer rapporterar in it-incidenter är det viktigt att de kan informera sig om bakomliggande orsaker, både för sig själva och för MSB.
Överbelastningsangrepp är den mest frekvent rapporterade angreppsmetoden under 2024. Det rapporterades dock fler under 2023. Under våren 2023 rapporterade statliga myndigheter ett stort antal överbelastningsangrepp i samband med att ett flertal koranbränningar inträffade i Sverige.
Mörkertalet måste minska
MSB:s bedömning är att det sker fler incidenter än vad som rapporteras in. Mörkertalet måste minska – både inom ramen för NIS-lagstiftningens och statliga myndigheters rapporteringskrav.
Myndigheten för samhällsskydd och beredskap, MSB, har till uppgift att utveckla och stödja samhällets förmåga att hantera olyckor och kriser. Vi bidrar till att samhället förebygger händelser och att vi är beredda när de inträffar. När en allvarlig olycka eller kris inträffar ger vi stöd. Vi ska också se till att samhället lär sig av det inträffade.
