Sedan 2016 presenterar MSB årligen en sammanställning och analys av de rapporter om allvarliga it-incidenter som mottagits från statliga myndigheter. Myndigheterna ska skyndsamt rapportera it-incidenter som inträffat i deras informationssystem och som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Sedan 2018 mottar MSB även incidentrapportering från leverantörer av samhällsviktiga och digitala tjänster. Årets rapport är den första som tar ett helhetsgrepp på båda källorna till incidentrapportering.
– Systemfel och misstag har varit orsaken bakom de allra flesta it-incidenter som rapporterats in till oss. En orsak till att det är just systemfel och misstag som orsakar de flesta incidenterna är att system och infrastrukturer blivit både stora och komplexa. Det här leder till att det finns många systemdelar som det kan uppstå fel i och att det är lätt att det uppstår misstag vid drift och förvaltning, säger Martin Palmqvist, analytiker vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Lösningen är att organisationerna måste avsätta tid och resurser för det förebyggande informationssäkerhetsarbetet, så att kartläggning av informationstillgångar, framtagande av processer, metoder och policyer går i linje med den omfattande och komplexa miljö de ska stödja, menar MSB. Aktuella rutiner för förändringshantering, kontinuitetsplaner, översyn av informationstillgångar och deras beroende samt kunskap om digitala leveranskedjor är några av rekommendationerna som tas upp i rapporten.
För att sätta incidentrapporteringen i ett sammanhang så bygger årsrapporten även på information från övriga informationskällor så som löpande omvärldsbevakning, dialoger med offentlig och privat sektor och de svar som mottagits inom ramen för Infosäkkollen, ett verktyg som stödjer uppföljning och förbättring av systematiskt informationssäkerhetsarbete. Rapporten är en möjlighet att lära av andra samhällsviktiga organisationers erfarenheter och ytterligare ett steg att förebygga och minska glappet mellan digitalisering och säkerhetsarbete, anser MSB.
– Vi behöver hjälpas åt ännu mer för att stärka samhällets förmåga och motståndskraft, inte minst i ljuset av det pågående totalförsvarsarbetet. Vi bör ta tillvara på det ökade fokuset på informations- och cybersäkerhet som angreppen mot till exempel Kaseya och Kalix kommun och andra it-incidenter från förra året ger. Vi behöver fortsätta lära av varandras erfarenheter. Det är det viktigaste syftet med årsrapporten säger Åke Holmgren, avdelningschef vid avdelningen för cybersäkerhet och säkra kommunikationer.