CYBERATTACKERNA

MSB kräver skärpt säkerhet mot cyberangreppen

Samhälle (TT)

Samtidigt som koraner brändes vid manifestationer i Sverige ökade antalet hackningsattacker mot statliga myndigheter och samhällsviktiga organisationer.

Nu skärper MSB tonen och vill se större satsningar på it-säkerhet.

Förra året rapporterades 334 betydande it-incidenter in från de omkring 1 000 statliga myndigheter och organisationer med samhällsbärande uppdrag in till Myndigheten för samhällsskydd och beredskap (MSB).

Det är ungefär lika många som de tidigare två åren, men en skillnad är att fler berodde på cyberangrepp, i huvudsak överlastningsattacker i början av 2023.

– Vi noterar att tidslinjemässigt så ligger det samtidigt som de koranskändningarna som blev ganska uppmärksammade, säger Mathias Antonsson, som leder den strategiska cybersäkerhetanalysen på MSB.

Kopplas till andra

De osofistikerade attackerna släcker exempelvis hemsidor en viss tid. De kan vara jobbiga, men är oftast ingen fara.

Men i statistiken gömmer sig också allvarligare problem. Nästan hälften av it-incidenterna kopplas till en leverantör. MSB vill få regeringens uppdrag att utreda hur såna leverantörsberoenden ser ut i dag. Attacken mot Tietoevry tidigare i år är ett exempel, som slog brett och släckte allt från e-handelsbutiker till digitala journalsystem.

– Det vi hoppas med en sådan kartläggning är att se var flaskhalsarna finns. Var hittar vi de här noderna där flera samhällsviktiga verksamheter är beroende av samma tjänst produkt eller leverantör?

Inget nätfiskeklickande

Generellt är myndigheter och samhällsbärande verksamheter för dåliga på informationssäkerheten, enligt MSB. Och de behöver skärpa till sig, för ny EU-lagstiftning är på väg. Arbetet börjar i toppen, där ledningen behöver prioritera frågan och tillsätta resurser.

– Informationssäkerhetsarbetet måste genomsyra hela organisationen. Ingen ska klicka på ett nätfiske-e-post, säger Mathias Antonsson.

Gustav Sjöholm/TT