Årsrapport It-incidentrapportering 2019 : Vad har hänt, varför har det hänt, och vad ska göras för att undvika att det händer igen?
Årsrapport It-incidentrapportering 2019 : Vad har hänt, varför har det hänt, och vad ska göras för att undvika att det händer igen?
Detaljer
Publikationsnummer
MSB1526
ISBN-nummer
978-91-7927-027-8
Omfång (sidor)
51 s. : ill.
MSB har sedan april 2016 mottagit rapporter om allvarliga it-incidenter från
statliga myndigheter. Sedan dess har samhällets digitalisering fortsatt och i vissa
avseenden ökat takten. Denna årliga rapport tar sitt avstamp i de rapporter som
MSB tar del av samt den övriga omvärldsbevakning och övriga inflöden. Samtliga
myndigheter behöver förhålla sig till krav på att digitalisera delar av eller hela sin
verksamhet. Dessa kommer såväl från politiskt håll i och med krav på ökad effektivitet,
som från medborgare i form av ökade förväntningar på tillgänglighet och
service via exempelvis applikationer i smarta telefoner. Denna utveckling innebär
en utmaning för hela samhället. För att på ett ändamålsenligt sätt digitalisera sin
verksamhet behövs förebyggande säkerhetsarbete. Dessvärre är det ofta ny teknik
ligger ett eller flera steg framför säkerhetsarbetet generellt, och säkerhetsarbetet
hos myndigheter specifikt. Denna diskrepans är inte ny och MSB har i tidigare
rapporter och presentationer pekat på den ökande säkerhetsskuld som ligger till
grund för många av de allvarliga it-incidenter som rapporteras.
I rapporten finns ett antal lärande exempel på allvarliga it-incidenter som
bygger på rapporteringen under 2019. Vi hoppas att dessa exempel och tillhörande
åtgärdsförslag kan användas i myndigheternas förebyggande arbete.
De kompletterar de föreskrifter och vägledningar som MSB i övrigt har tagit fram
för att stötta myndigheterna i deras systematiska och riskbaserade informationsoch
cybersäkerhetsarbete. Många myndigheter drabbas av liknande it-incidenter
som beskrivs, ofta i onödan, då det finns enkla sätt att förebygga de flesta av
dem, alternativt att minska konsekvenserna när de inträffar. Denna rapport är
även en vägledning för de myndigheter som omfattas av rapporteringsplikten.
Med grund i den samlade kunskapen om vilka incidenter som inträffar ger
rapporten rekommendationer om relevanta säkerhetsåtgärder. Vägledningen
och rekommendationerna är giltiga för övriga verksamheter i samhället utöver
rapporteringsskyldiga myndigheter. Kommuner, regioner eller privata företag
kan även de ta stöd i den vägledning som denna rapport ger.