Statliga myndigheters it-incidentrapportering 2020
It-incidentrapporterna från statliga myndigheter är en viktig informationskälla för MSB:s arbete med att stärka motståndskraften i samhället och MSB presenterar årligen en analys och sammanställning av de inkomna rapporterna.
På den här sidan
Världen digitaliseras i en takt som förefaller öka för varje år. Det för med sig fördelar men det kan också medföra nya eller förändrade hot. I likhet med tidigare år har uppmärksammade it-incidenter skett såväl i Sverige som i omvärlden.
Rapporterade it-incidenter
| År | Incidentrapporter |
| 2020 | 286 |
| 2019 | 296 |
| 2018 | 297 |
| 2017 | 281 |
Under 2020 har MSB mottagit 286 rapporter om it-incidenter från statliga myndigheter. Den vanligaste kategorin av incident har varit handhavandefel följt av angrepp, störning i mjukvara eller hårdvara och störning i driftmiljö. De incidenter som rapporterats in har oftast angetts fått begränsade konsekvenser. Ungefär en fjärdedel av fallen har angetts ha fått stora konsekvenser.
Fördelning av inkomna incidenter över åren 2016 till 2020 presenteras i diagrammet här nedan.
Fördelningen mellan incidentkategorier på de inkomna it-incidentrapporterna under 2016-2020.
Påverkan av covid-19-pandemin
Under mars månad skedde en tydlig minskning av antalet inkomna it-incidentrapporter vilket sammanfaller med att pandemin uppmärksammades och fick stor påverkan på det svenska samhället.
En möjlig förklaring är att situationen i samhället kan ha lett till att incidenter antingen inte upptäcktes eller inte hanterades enligt normalt arbetssätt där extern rapportering ingår. Det kan handla om att myndigheter antingen fick förändrade eller nya uppgifter kopplat till pandemin som gjorde att prioriteringar gjordes annorlunda eller att nya eller utökade system och tekniska lösningar för exempelvis hemarbete infördes eller utvecklades, vilket tog energi och resurser.
Detta innebär också att det kan ha skapats en förskjutning av att fler it-system och lösningar lagts på externa leverantörer och att det i och med det skapats en otydlighet kring hur incidentrapporteringen ska ske.
Komplexa system och miljöer får större konsekvenser
Årets it-incidentrapportering visar på en stor andel handhavandefel samt en ökande andel störningar i driftmiljö och störningar i mjukvara eller hårdvara. Dessa incidenter är de som anges få de största konsekvenserna för de rapporterande myndigheterna tillsammans med störningar i kritisk infrastruktur.
Incidenterna härrör ofta från system eller tjänster som antingen utkontrakterats i sin helhet eller som är beroende av någon annan organisations it-system, infrastruktur eller personal för drift eller felsökning.
En incident i ett sådant system kan leda till längre störningar och större konsekvenser om inte faktorer som ansvar och rapportering är tydliga.
Rekommendationer
Vi behöver tillsammans arbeta för att stärka det svenska samhället och som ett led i detta följer ett antal åtgärder nedan som alla organisationer kan vidta.
- Arbeta systematiskt och riskbaserat genom att regelbundet analysera verksamhetens behov, krav och risker och inför de skyddsåtgärder som behövs samt följ upp och förbättra arbetssätt och utförda säkerhetsåtgärder.
- Analysera beroendet till externa leverantörer, dokumentera ansvarsfördelning och ställ krav på vilka säkerhetsåtgärder den externa aktören ska vidta. Säkerställ att de tjänster och den mjuk- och hårdvara som ska integreras i it-miljön uppfyller organisationens krav på säkerhet. Detta blir extra viktigt att kartlägga vid komplexa beroendekedjor då en brist i en leverantörs eller underleverantörs produkt eller tjänst kan skapa sårbarheter i den egna it-miljön.
- Se över incidenthantering och incidentrapportering. Genom att sammanställa tidigare incidenter och åtgärder kan ni lära er om hur arbetet med incidenthantering och kontinuitetshantering kan förbättras. Det behöver också finnas riktlinjer och stöd för att avgöra om en incident är rapporteringsskyldig, hur rapporteringen görs, vad som ska rapporteras och till vem.
Film om vikten av att rapportera in it-incidenter
Film som tar upp varför det är viktigt att du följer din organisations regler och anmäler it-incidenter.
Statliga myndigheters it-incidentrapportering 2020
Innehållet på den sidan är ett utdrag ur Årsrapport statliga myndigheters it-incidentrapportering 2020. Rapporten kan du ta del av i sin helhet genom att ladda ned den som en pdf-fil.
Publikation
Årsrapport statliga myndigheters it-incidentrapportering 2020 : Utmaningar för en säker och robust informationshantering
Publikationsnummer: MSB1692
Utgivningsår: 2021
MSB presenterar årligen en sammanställning och analys av de rapporter om allvarliga it-incidenter som mottagits från statliga myndigheter sedan april 2016. Myndigheterna ska skyndsamt rapportera it-in...
Ta även del av NIS leverantörers it-incidentrapportering 2020