CYBERATTACKERNA

Mörkertal döljer problem med it-haverier

Misstag, systemfel eller angrepp. Det är de främsta anledningarna till it-haverier hos svenska myndigheter. Arkivbild. Bild: Thomas Winje Øijord/Scanpix/TT
TT
    Publicerad:

    Ekonomi (TT)

    Växande och mer komplexa IT-system gör myndigheter mer sårbara.

    Trots det minskade antalet inrapporterade incidenter till MSB förra året.

    – Vi misstänker ett stort mörkertal, säger Martin Palmqvist, analytiker på myndigheten.

    Förra året fick en rad it-incidenter stor uppmärksamhet.

    Ett exempel var ett haveri hos underleverantören Fastly som gjorde att mängder av nyhetssajter världen över låg nere, som CNN, BBC och The New York Times. Men även svenska Aftonbladet, Svenska Dagbladet, Omni och TV4.

    När Coops kassor slogs ut under sommaren berodde det på ett angrepp mot företaget Kaseya som tillhandahöll den mjukvara som Coop använde sig av.

    – IT-systemen växer och blir mer komplexa. Det skapar nya sårbarheter och det kan få större konsekvenser både inom och utanför organisationerna, säger Martin Palmqvist, analytiker på Myndigheten för samhällsskydd och beredskap, MSB.

    Pandemin kan påverka

    I myndighetens årsrapport över it-incidenter konstateras att den digitala utvecklingen går snabbare än själva säkerhetsarbetet hos myndigheter och andra leverantörer av samhällsviktiga och digitala tjänster, som är skyldiga att rapportera.

    Trots det visar rapporten att antalet inrapporterade incidenter har sjunkit flera år i rad. Under 2021 rapporterades 343 it-incidenter in till myndigheten jämfört med 374 året innan.

    – Vi misstänker att det finns ett stort mörkertal. En möjlig anledning som vi ser är pandemin. För vissa kan det finnas färre personer på plats som kan uppmärksamma, hantera eller rapportera it-incidenter. De som tidigare varit ansvarig kan också ha fått nya arbetsuppgifter kopplat till it-stöd för distansarbete, säger Martin Palmqvist.

    – Ju fler anmälningar vi får in desto mer rättvisande bild kan vi ge och också anpassa stöd och rådgivning.

    Något som MSB däremot kan se är att antalet it-incidenter som polisanmälts har ökat något under året.

    Facebook ögonöppnare

    Den främsta anledningen till incidenter är systemfel, att något helt enkelt går sönder utan att det ligger någon medveten handling bakom. Tvåa på listan är misstag och på tredje plats kommer direkta angrepp.

    Något som fick många privatpersoner att under hösten få upp ögonen för it-incidenter var när Facebooks alla tjänster låg nere några timmar i oktober.

    – I det fallet rörde det sig om interna misstag. Men det visar att effekterna kan bli väldigt lika oavsett om det rör sig om en naturhändelse, ett angrepp eller bara ett misstag, säger Martin Palmqvist.

    Johanna Ekström/TT

    TT
      Publicerad: