MSB:s uppmaning

Sverige Covid

Förra året tog MSB emot 286 rapporter om allvarliga it-incidenter på statliga myndigheter. Det är en minskning jämfört med tidigare år. Nu uppmanar MSB att myndigheter ser över incidenthanteringen och rapporteringen, samt att analysera beroendet till externa leverantörer.

 På grund av den omställning som pandemin medfört är det extra viktigt att tänka på grundläggande frågor som informations- och cybersäkerhet, kontinuitetsplanering och säkerhetsskydd, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

Myndigheten för samhällsskydd och beredskap, MSB, presenterar sedan 2016 årligen en sammanställning och analys av de rapporter om allvarliga incidenter som tagits emot från statliga myndigheter. Det föregående året mottog MSB 286 rapporter, vilket är en något lägre siffra än 2019 och 2018 då det inkom 296 respektive 297 stycken.

Höj lägstanivån

MSB:s analys av de rapporterade incidenterna visar att coronapandemin både har påverkat incidentrapporteringen samt informations- och cybersäkerheten genom hur och var vi arbetar.

Analysen visar även att andelen rapporterade angrepp har minskat, medan andelen incidenter relaterade till störningar i driftmiljö, mjuk- eller hårdvara eller rena handhavandefel har ökat. 

 Baserat på den inkomna rapporteringen bedömer MSB att myndigheterna bland annat behöver höja lägstanivån, analysera beroendet till externa leverantörer och se över sin incidenthantering och incidentrapportering, säger Åke Holmgren.

I rapporten har MSB skrivit ned ett antal rekommendationer på åtgärder som myndigheter kan vidta: 

  • Arbeta systematiskt och riskbaserat genom att regelbundet analysera verksamhetens behov, krav och risker och inför de skyddsåtgärder som behövs samt följ upp och förbättra arbetssätt och utförda säkerhetsåtgärder.
  • Analysera beroendet till externa leverantörer, dokumentera ansvarsfördelning och ställ krav på vilka säkerhetsåtgärder den externa aktören ska vidta. Säkerställ att de tjänster och den mjuk- och hårdvara som ska integreras i it-miljön uppfyller organisationens krav på säkerhet. Detta blir extra viktigt att kartlägga vid komplexa beroendekedjor då en brist i en leverantörs eller underleverantörs produkt eller tjänst kan skapa sårbarheter i den egna it-miljön.
  • Se över incidenthantering och incidentrapportering. Genom att sammanställa tidigare incidenter och åtgärder kan ni lära er om hur arbetet med incidenthantering och kontinuitetshantering kan förbättras. Det behöver också finnas riktlinjer och stöd för att avgöra om en incident är rapporteringsskyldig, hur rapporteringen görs, vad som ska rapporteras och till vem.

Källa: MSB

2 februari 2021Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

SENASTE NYTT