Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Attacker men inga rapporter

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

Text Fredrik Adolfsson Foto Adobe stock 10 november 2017 säkerhet

Transportstyrelsen är en av myndigheterna som har utsatts för attacker.

 Det är svårt att säga hur många anmälningar vi förväntar oss, men vi tycker absolut att det borde vara fler än vad som varit fallet hittills. Det finns fortfarande myndigheter med över 1 000 anställda som inte lämnat in en enda rapport på ett och ett halvt år. Det är märkligt, konstaterar Peter Jonegård, ställföreträdande chef på MSB:s underavdelning CERT-SE, som bland annat arbetar med att förebygga it-incidenter.

I april 2016 trädde de nya reglerna kring myndigheters it-incidentrapportering in. Den innebär att när en svensk myndighet är med om en it-incident som allvarligt kan påverka säkerheten så ska det rapporteras in till MSB, Myndigheten för samhällsskydd och beredskap. 

DDoS-attacker

Men ökningen av rapporterade incidenter, som också är viktig för att MSB ska kunna göra sitt jobb, har ännu inte skett. Från de 244 rapporteringsskyldiga myndigheterna kom det förra året in 214 incidenter, inskickade från en knapp tredjedel av myndigheterna. Och inte heller i år märks någon större förändring. Från januari till oktober rapporterades det till MSB totalt 220 attacker.

Det har, enbart under den senaste månaderna, förekommit ett antal tillkortakommanden inom säkerhet för det offentliga Sverige. Under oktober utsattes exempelvis Transportstyrelsen för två DDoS-attacker. Vid den första attacken slogs Transportstyrelsens hemsida ut och vid den andra det interna systemet.

En bedömningsfråga

– Vi kan inte utifrån rapportvolymen veta om hanteringen brister och i så fall i vilken omfattning. Antingen så händer inga incidenter i landet, men det tror jag inte är fallet. Det är nog snarare så att det sker intrång men de utsatta myndigheterna inte vet om det eller märker av det.

Sedan kan det också vara så att de inte bedömer incidenterna de varit med om som allvarliga. Det blir en bedömningsfråga vad som är allvarligt. Men generellt tror jag att myndigheter tar mer allvarligt på informationssäkerhet än vad de gjorde för ett halvår sedan. 

Det är ett moment 22, om inga rapporterar in så är det svårt för oss att ge en vettig återkoppling.

Peter Jonegård , ställföreträdande chef, CERT-SE

Ingen påföljd

En annan anledning till att anmälningarna är färre än väntat kan vara att regelverken om it-incidenter för myndigheter är ett obligatorium utan påföljd, det blir således inga straff för de som inte rapporterar.

Istället försöker MSB få in fler anmälningar genom att skicka månadsrapporter om anmälda incidenter till myndigheterna och det finns information på CERT-SE:s hemsida där man kan läsa om reglerna.

MSB sitter också mycket med i fysiska forum där de lär känna personer som kan vara bra att utbyta information med när incidenter inträffar. Dessa forum ser de som ett komplement till rapporterna för att få reda på vad som händer i Sverige.

Peter Jonegård, ställföreträdande chef på MSB:s underavdelning CERT-SE.

Moment 22

 Visst kanske det hade blivit fler anmälningar om det funnits straff men jag uppskattar att vi går mer mot morot istället för piska. Att anmälningarna ska öka framöver är viktigt för vår verksamhet. Får vi in mer information om vad som sker och hur det hanteras kan vi också göra ett bättre jobb och hjälpa till att bedöma incidenterna.

 Det är ett moment 22, om inga rapporterar in så är det svårt för oss att ge en vettig återkoppling eftersom att vi inte har ett bra underlag. Vi måste visa de rapporteringsskyldiga det positiva i att dela med sig av sina erfarenheter. Då kan vi i det korta perspektivet varna andra som kan tänkas påverkas av samma incident och i det långa perspektivet sprida lärdomar som förbättrar it-säkerheten i hela Sverige. Men det bygger på en bra rapportering från alla.

Obligatorisk it-incidentrapportering

Från och med 1 april 2016 ska alla statliga myndigheter rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation.

De it-incidenter som ska rapporteras in är sådana it-incidenter som inträffat i myndighetens informationssystem och som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för eller i tjänster som myndigheten tillhandahåller åt en annan organisation.

Källa: MSB

 

Rekommenderad läsning

Hittills 50 rapporter om it-incidenter till MSB

16 jun 2016 säkerhet

Det är skrämmande att se hur dåligt det fortfarande är med informationssäkerheten hos många myndigheter och kommuner, menar MSB. Sedan 1 april är det obligatoriskt för kommuner och myndigheter att rapportera om it-incidenter.

Se upp för nytt ransomware

31 maj 2016 säkerhet

Just nu huserar en våg av ransomware. Allt fler luras av ett falskt mail från Telia som i själva verket är ett virus. Så här skyddar du dig. 

Ingen säkerhet utan branschstandard

3 jun 2016 säkerhet

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

DDoS-attacker ett hot mot samhället

5 jul 2016 säkerhet

Vad händer när viktiga samhällsfunktioner går ner och hur kan vi skydda oss? För ett par månader sedan utsattes flera av de stora mediehusen för överbelastningsattacker vilket visade hur sårbart samhället är.

Utbildning ger resultat mot ransomware

6 okt 2016 säkerhet

video

Ransomware och andra hot botas bäst med utbildning. Efter att Boliden införde korta lektioner agerar medarbetarna snabbt och rätt vid attacker.

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Nu sprids Spora och ransomworms

31 jan 2017 säkerhet

Så skyddar du dig mot det nya ransomwaret Spora och ransomworms. 2017 års attacker mot it-säkerhet blir allt mer komplexa och allt svårare att försvara sig mot. 

Cisco: Se upp för spam och höga kostnader

1 feb 2017 säkerhet

Ciscos årliga säkerhetsrapport har kommit och i år innehåller den mycket nytt. Bland annat kom det fram att 20 procent av företagen som blivit utsatta för intrång tappat kunder på grund av detta och 30 procent har förlorat intäkter.

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån.