Till innehåll på sidan

Cyberhot och cybersäkerhet

Den tekniska utvecklingen och digitaliseringen går snabbt. Om det inte sker genomtänkt eller om tekniken används fel kan det uppstå sårbarheter i systemen. Detta kan i sin tur medföra stora konsekvenser för både företag, privatpersoner och samhället.

Det är viktigt att arbeta med samtliga möjliga orsaker till olika incidenter för att uppnå en så god cybersäkerhet som möjligt. Den här sidan ger en överblick över MSB:s roll, de antagonistiska cyberhoten, vilka metoder som används och vilka typer av aktörer som kan tänkas ligga bakom angreppen.

MSB:s roll

MSB uppdrag är att vara råd- och stödgivande inom informations- och cybersäkerhet. I detta ingår att hantera och förebygga it-incidenter och cyberangrepp. Vi arbetar aktivt med att informera om riskerna med det digitaliserade samhället och tillhandahåller stöd och vägledning och riktade informationssatsningar vid behov.

Vi tar också fram verktyg och analyser för att enskilda organisationer och samhället i stort ska blir mer robust och klara av de eventuella angrepp som genomförs och ibland lyckas.

Alla myndigheter, kommuner och regioner, samt företag behöver vidta säkerhetsåtgärder för att öka skyddet mot angrepp eller minimera skadan. Detta gäller både grundläggande it-säkerhetsåtgärder för den egna organisationens it-miljö men också nödvändiga kravställningar om säkerhetsåtgärder gentemot it-leverantörer och deras underleverantörer.

Föreskrifter inom informationssäkerhet

Vi tar fram föreskrifter inom informationssäkerhet, säkerhetsåtgärder i informationssystem och för rapportering av it-incidenter. Dessa är regler för statliga myndigheter och leverantörer av samhällsviktiga tjänster som omfattas av NIS-regleringen. Även andra offentliga och privata organisationer har nytta av innehållet i föreskrifterna och vägledningar i sitt systematiska informationssäkerhetsarbete.


Föreskrifter om informationssäkerhet för statliga myndigheterFöreskrifter och allmänna råd om informationssäkerhet för leverantörer av samhällsviktiga tjänster

CERT-se hanterar och förebygger it-incidenter

MSB CERT-SE är Sveriges nationella Computer Emergency Response Team. De har i uppdrag att stötta samhället i arbetet med att hantera och förebygga it-incidenter.

CERT-SE:s uppgift är att:

  • Agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.

  • Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.

  • Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

CERT-SE:s riktade rekommendationer till sjukvården inför hotet om ransomware-angrepp under covid-19-pandemin

Hot och risker

I dag är många it-system inte längre enbart ett stöd för verksamheten, utan en förutsättning för att verksamheten ska fungera. Det finns också ett större beroende mellan olika it-system.

Dessa beroenden sträcker sig både inom och mellan organisationer såväl som både inom och mellan länder. Därför gäller det för både myndigheter och företag att förebygga och åtgärda säkerhetsbrister i verksamhetskritiska system.

Att vara medveten om hur hoten ser ut och vad som kan göras för att skydda viktigt data och information är en nationell angelägenhet.

Cyberangrepp mot svenska mål

Målsättningen med ett angrepp kan vara flera. Det kan vara att skaffa sig obehörig åtkomst till information som angriparen finner värdefull. Det kan också vara att skapa oreda i, eller skada, it-system. Ett angrepp kan i många fall ha som mål att ge någon form av ekonomisk vinning för den som angriper.

Sårbara digitala leveranskedjor

I och med digitalisering, specialisering och utkontraktering präglas i dag det svenska samhället av många och komplexa så kallade digitala leveranskedjor.

Genom att angripa it-system hos olika it-leverantörer, eller deras underleverantörer, kan olika hotaktörer få tillgång till it-miljöer och infrastrukturer varifrån det är möjligt att komma åt många andra it-miljöer hos kundorganisationer.

Detta har visat sig vara en attraktiv metod för olika hotaktörer som antingen vill stjäla information eller komma åt it-system för att kunna låsa ned dem och kräva lösensumma av de drabbade (ett så kallat ransomware-angrepp).

De digitala leveranskedjorna spänner idag över hela världen. Ett angrepp mot ett bolag i Europa såväl som på en annan kontinent kan därför få allvarliga konsekvenser för myndigheter, företag och privatpersoner i Sverige.

Hotaktörer

De cyberhot som riktas mot Sverige är mångfacetterade och kan kopplas till flera olika typer av aktörer. I huvudsak kan de delas upp i statliga aktörer och kriminella grupperingar.

I viss omfattning förekommer även ideologiskt motiverade aktörer, såsom hacktivister eller grupperingar med terrorkopplingar. Statliga aktörer som genomför cyberangrepp mot Sverige har oftast som syfte att inhämta information som kan gynna det egna landets utrikes- och säkerhetspolitiska intressen, eller att stärka det egna landets ekonomi och industriella utveckling genom industrispionage.

Kriminella grupperingar som genomför cyberangrepp vill i de flesta fallen tjäna pengar genom till exempel ransomware-attacker där utsatta företag krävs på lösensummor, medan ideologiskt motiverade aktörer tenderar att agera enligt sina egna formulerade agendor.

Metoder som används

Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas spelplan förändras i takt med både teknik- och omvärldsutvecklingen. De flesta cyberangrepp sker ofta med hjälp av enkla metoder. Att ha brister på grundläggande nivå i sin egen, eller i sina leverantörers it-säkerhet, kan därför vara mycket allvarligt och bli kostsamt för såväl den egna organisationen som för samhället i stort.

Metoder som används vid cyberangrepp

Myndigheters gemensamma bild av cybersäkerhet

MSB är en del av det Nationella cybersäkerhetscentret tillsammans med Försvarets radioanstalt (FRA), Försvarsmakten, Polismyndigheten, Säkerhetspolisen, Post- och telestyrelsen (PTS) och Försvarets materielverk (FMV). Syftet är att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot. 

Samarbetet är en del i ett långsiktig målsättning att höja samhällets motståndskraft mot cyberangrepp och andra it-incidenter som riskerar att skada Sveriges säkerhet.

CERT-SE

Stödjer samhället i arbetet med att hantera och förebygga it-incidenter.

DISA

Kostnadsfri utbildning i informationssäkerhet för alla organisationer.

It-säkerhet

Råd och stöd om
att arbeta med
informations-
säkerhet.

Senast granskad: 5 juli 2021

Till toppen av sidan