DEN SVENSKA SÄKERHETEN

Slarv och misstag gör större it-skada än angrepp

Handhavandefel, rena misstag och misslyckade hård- och mjukvaruuppdateringar står för en större del av de inrapporterade it-incidenterna till MSB än rena angrepp. Arkivbild. Bild: Henrik Montgomery/TT
TT
    Publicerad:

    Tech (TT)

    Ingen kris men ett allvarligt läge. Så sammanfattar MSB år 2022 när det kommer till it-incidenter.

    – Fler behöver satsa större resurser på säkerhet, säger Mathias Antonsson, senior handläggare på myndigheten.

    Krig i Ukraina. Överbelastningsattacker. Men antalet inrapporterade incidenter från myndigheter och samhällsviktiga verksamheter till Myndigheten för samhällsskydd och beredskap (MSB) fortsätter att sjunka på årsbasis.

    2022 rapporterades 330 it-incidenter till myndigheten, det är en nedgång från 343 för 2021. 2020 kom det in 374 rapporter.

    – Är det för att många har blivit duktigare på att hantera det här? Eller är det för att vi har aktörer som kanske är upptagna med annat nu? Också möjligt. Det är svårt att säga, säger Mathias Antonsson.

    Att it-incidenter skulle vara detsamma som en huvtröjeklädd hackare som försöker bryta sig in i en organisation är en bild han vill slå hål på:

    – Majoriteten av incidenterna beror på misstag och systemfel. Gällande effekterna av en it-incident får angrepp ofta mycket synlighet, men effekterna är oberoende av orsaken, därför är det viktigt att arbeta utifrån alla risker.

    Systemfel och misstag

    Av 330 incidenter klassas 41 procent som systemfel och 26 procent som misstag. Det kan röra sig om allt från felande programuppdateringar som får system och servrar att krascha till avklippta kablar.

    Blott 12 procent är angrepp. Antonsson poängterar också att angrepp kan se olika ut, även om överbelastningsattacker är vanliga rent generellt på området.

    – Problemet för informations- och cybersäkerhet är att det fungerar bra tills något händer. Och det är först då många får sig en tankeställare, säger han och fortsätter:

    – Det är alltid svårt att ge organisationer en tankeställare innan det sker, för att jobba proaktivt, för att det inte ska ske. Men det är egentligen det som det handlar om. Organisationer kommer långt på goda rutiner.

    Kräver resurser

    MSB pekar samtidigt på att ett allvarligt omvärldsläge och en snabbt förändrad vardag kan innebära problem för organisationer som inte sett över sitt skydd i tid.

    – Det stora problemet är att det inte alltid är resurssatt. Mycket börjar uppifrån i en organisation. Att ledningen visar att det här är viktigt för oss, vi tillsätter resurser, får in mer personal, prioriterar de här frågorna – ger det en budget, säger Antonsson.

    Marcus Alexandersson/TT

    Fakta

    Under 2022 rapporterades det in 330 it-incidenter till MSB från myndigheter och samhällsviktiga verksamheter. Det är en nedgång jämfört med 2021 då siffran var 343. 2020 var siffran 374.

    Av de 330 inrapporterade incidenterna kom 261 från myndigheter och 99 från samhällsviktiga verksamheter.

    MSB kategoriserar 12 procent av incidenterna som angrepp medan 67 procent av incidenterna tillskrivs systemfel (41) eller misstag (26).

    Källa: MSB

    TT
      Publicerad: