Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

MSB:s uppmaning

Sverige Covid

Förra året tog MSB emot 286 rapporter om allvarliga it-incidenter på statliga myndigheter. Det är en minskning jämfört med tidigare år. Nu uppmanar MSB att myndigheter ser över incidenthanteringen och rapporteringen, samt att analysera beroendet till externa leverantörer.

 På grund av den omställning som pandemin medfört är det extra viktigt att tänka på grundläggande frågor som informations- och cybersäkerhet, kontinuitetsplanering och säkerhetsskydd, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

Myndigheten för samhällsskydd och beredskap, MSB, presenterar sedan 2016 årligen en sammanställning och analys av de rapporter om allvarliga incidenter som tagits emot från statliga myndigheter. Det föregående året mottog MSB 286 rapporter, vilket är en något lägre siffra än 2019 och 2018 då det inkom 296 respektive 297 stycken.

Höj lägstanivån

MSB:s analys av de rapporterade incidenterna visar att coronapandemin både har påverkat incidentrapporteringen samt informations- och cybersäkerheten genom hur och var vi arbetar.

Analysen visar även att andelen rapporterade angrepp har minskat, medan andelen incidenter relaterade till störningar i driftmiljö, mjuk- eller hårdvara eller rena handhavandefel har ökat. 

 Baserat på den inkomna rapporteringen bedömer MSB att myndigheterna bland annat behöver höja lägstanivån, analysera beroendet till externa leverantörer och se över sin incidenthantering och incidentrapportering, säger Åke Holmgren.

I rapporten har MSB skrivit ned ett antal rekommendationer på åtgärder som myndigheter kan vidta: 

  • Arbeta systematiskt och riskbaserat genom att regelbundet analysera verksamhetens behov, krav och risker och inför de skyddsåtgärder som behövs samt följ upp och förbättra arbetssätt och utförda säkerhetsåtgärder.
  • Analysera beroendet till externa leverantörer, dokumentera ansvarsfördelning och ställ krav på vilka säkerhetsåtgärder den externa aktören ska vidta. Säkerställ att de tjänster och den mjuk- och hårdvara som ska integreras i it-miljön uppfyller organisationens krav på säkerhet. Detta blir extra viktigt att kartlägga vid komplexa beroendekedjor då en brist i en leverantörs eller underleverantörs produkt eller tjänst kan skapa sårbarheter i den egna it-miljön.
  • Se över incidenthantering och incidentrapportering. Genom att sammanställa tidigare incidenter och åtgärder kan ni lära er om hur arbetet med incidenthantering och kontinuitetshantering kan förbättras. Det behöver också finnas riktlinjer och stöd för att avgöra om en incident är rapporteringsskyldig, hur rapporteringen görs, vad som ska rapporteras och till vem.

Källa: MSB

2 februari 2021 Uppdaterad 4 februari 2021 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

Facebook lär av bebis

8 mars 2021

Facebook har tagit fram en AI som lär sig på ett liknande sätt som små barn. Enligt bolaget ska lösningen användas för att moderera innehåll på plattformen och ska främja opartiskhet.

Brottsutredning för vaccinhack

8 mars 2021

Ryska hackar tog sig in i European Medicines Agency, EMA, under hösten 2020. I över en månad kunde de följa diskussioner om köpvillkor och destinationer för coronavaccin från Pfizer and BioNTech.

Cyberattacker som service

5 mars 2021

Två av tre ransomware-attacker utförs av cyberkriminella som inte har utvecklat den skadliga koden själva, utan har köpt tjänsten via till exempel dark web. Det visar en rapport som går igenom cyberattacker 2020.

Färre kakor i Chrome

5 mars 2021

Google fasar nu ut tredjepartskakorna i Chrome som ett steg i att bli mer måna om användarnas personliga integritet. Samtidigt är det oklart vad det kommer innebära för alla som gör reklam via Google Ads.  

Livetracka Postnord

4 mars 2021

Nu går det i 37 svenska städer att följa sina e-handlade paket på karta i realtid. Funktionen finns både på postnord.se och i deras app, och ska snart täcka in nästan hela landet. 

Covidpass med blockkedja

4 mars 2021

Delstaten New York har börjat testa en app baserad på blockkedjeteknik som påvisar ifall personer har tagit vaccin mot covid-19 eller mottagit ett negativt provresultat. Appen ska snabba på öppnandet av samhället.