– Fler incidenter måste förebyggas för att samhällets motståndskraft ska öka, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och samhällsviktiga kommunikationer på MSB.

Statliga myndigheter och organisationer som omfattas av NIS-lagen är skyldiga att rapportera it-incidenter till MSB. Bland de ungefär 900 rapporteringspliktiga organisationerna var det 163 som inkom med minst en rapport. Under 2024 rapporterades totalt 319 it-incidenter.

– Genom ett systematiskt och riskbaserat säkerhetsarbete kan många av dessa incidenter förebyggas. Det är det enklaste sättet att snabbt öka organisationers motståndskraft och därmed stärka det civila försvaret, säger Åke Holmgren.

Förebygga kostar mindre än att hantera konsekvenserna

Av it-incidentrapporteringen från 2024 som 2023 framkommer det att cirka hälften av it-incidenterna har orsakats av misstag eller systemfel. Många av dessa incidenter hade kunnat förebyggas med bättre arbetssätt för att hantera ändringar. Under höjd beredskap eller krig kommer de icke-antagonistiska incidenterna, som misstag och systemfel, att fortsätta inträffa, men sannolikt även öka i antal och bli svårare att hantera på grund av svårare omständigheter och resursbrist, menar MSB.

– Organisationer rekommenderas därför att upprätta och följa arbetssätt för säker ändringshantering. Att förebygga en incident kostar oftast mindre än att hantera konsekvenserna av densamma, säger Mathias Antonsson, chef för den strategiska cybersäkerhetsanalysen på MSB.

Utmärkande för it-incidenterna 2024

Det som utmärker it-incidentrapporteringen 2024 jämfört med tidigare år är att en större andel rapporter (21 procent) än normalfallet inkommit till följd av leveranskedjeincidenter som påverkat mer än en rapporteringspliktig aktör. MSB har i tidigare rapporter påvisat att störningar i digitala leveranskedjor är de incidenter som riskerar få störst samhällskonsekvenser. Detta eftersom en mängd organisationer och deras tjänster kan påverkas samtidigt.

Vidare noteras i it-incidentrapporteringen att orsaken till incidenten ofta anges som okänd eller övrig när den skett hos en leverantör. Rutiner behövs för att få tillbörlig information om it-incidenter som sker hos deras leverantörer. Lika viktigt som det är att organisationer rapporterar in it-incidenter är det viktigt att de kan informera sig om bakomliggande orsaker, både för sig själva och för MSB, skriver myndigheten.

Överbelastningsangrepp är den mest frekvent rapporterade angreppsmetoden under 2024. Det rapporterades dock fler under 2023. Under våren 2023 rapporterade statliga myndigheter ett stort antal överbelastningsangrepp i samband med att ett flertal koranbränningar inträffade i Sverige.

"Mörkertalet måste minska"

MSB:s bedömning är att det sker fler incidenter än vad som rapporteras in och att mörkertalet måste minska – både inom ramen för NIS-lagstiftningens och statliga myndigheters rapporteringskrav.

– Ökad efterlevnad av rapporteringsplikten är en grundförutsättning för att motståndskraften i det civila försvaret ska kunna öka. Informationen bidrar till nulägesbilder, den långsiktiga strategiska analysen och utveckling av stöd och verktyg som stödjer organisationer i cybersäkerhetsarbetet, säger Johan Turell, chef för verksamheten för strategisk cybersäkerhet på MSB.