Skip to content

MSB övertygade om att samtliga it-incidenter inte rapporteras - "Fler kan rapportera mer"

Foto: Gustav Sjöholm/TT

Myndigheten för samhällsskydd och beredskap, MSB, tog emot 297 it-incidentrapporter från statliga myndigheter 2018. Den vanligaste incidenttypen var angrepp följt av oönskad eller oplanerad störning i kritisk infrastruktur samt störning i driftmiljö. Trots ett stort antal anmälningar bedömer myndigheten att "fler kan rapportera mer". 

 

 

- Antalet rapporterade incidenter ligger på ungefär samma nivå som förra året, men vi bedömer att fler kan rapportera mer, säger Dan Eliasson, generaldirektör för MSB.

- För att nå dit kommer vi att vidta ett antal åtgärder under året, inte minst kommer vi att se över våra föreskrifter för it-incidentrapportering för statliga myndigheter, och vi kommer att arbeta närmare myndigheterna för att ge det stöd som krävs för att vända utvecklingen.

Antalet rapporter ligger på en liknande nivå som tidigare år, liksom antalet rapporterande myndigheter. 

Myndigheterna måste bli bättre på att identifiera problem
Utifrån de it-incidenter som rapporterats under året och MSB:s egen omvärldsbevakning på området är det, enligt MSB, tydligt att statliga myndigheter behöver bli bättre på att identifiera och rapportera allvarliga it-incidenter.

Myndighetesledningen på respektive myndighet har ansvar för att verksamheten besitter den kompetens och de resurser som krävs för att kunna följa de föreskrifter som finns på it-säkerhetsområdet. 

MSB bedyrar även att man kommer att satsa extra resurser på att öka rapporteringsgraden genom ett flertal åtgärder under detta år.

Föreskrifterna ska förtydligas
MSB ska under året revidera och förtydliga nuvarande föreskrifter om it-incidentrapportering för statliga myndigheter.

Även MSB:s föreskrifter om statliga myndigheters informationssäkerhet kommer under året att revideras som ett led i att öka kraven på informationssäkerheten på myndigheterna. 

Enligt MSB:s föreskrifter ska statliga myndigheter rapportera it-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för i syfte att bistå MSB, och andra, i arbetet med samhällets informations- och cybersäkerhet.

 

  • William Eriksson

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt