Under 2022 har 330 it-incidenter rapporterats in till MSB. Det är färre än under 2021 då 343 incidenter rapporterades in. Antalet incidentrapporter från myndigheter har sjunkit från 261 stycken under 2021 till 231 under 2022 och ökat från övriga samhällsviktiga verksamheter från 82 under 2021 till 99 under 2022.
– Att det rapporteras in färre incidenter betyder troligtvis inte att det sker färre incidenter, det finns ett mörkertal som kan bero på exempelvis ofullständiga rutiner, rädsla att förtroendet för verksamheten kan ifrågasättas, tidsbrist eller en önskan att undvika polisanmälan. MSB vill se fler rapporter under 2023 och uppmanar alla rapporteringspliktiga organisationer att ta sitt ansvar. Ju mer information MSB får in om it-incidenter, desto bättre kan vi stötta i det förebyggande arbetet, säger Mathias Antonsson, senior handläggare på avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Av de it-incidenter som rapporterades in till MSB under 2022 uppges 41 procent bero på systemfel, 26 procent på misstag och 12 procent på någon form av angrepp. MSB:s bedömning är att många av incidenterna skulle kunna undvikas med bättre rutiner och kompetensutveckling av personal.
– Det grundläggande systematiska informations- och cybersäkerhetsarbetet måste prioriteras högre och tilldelas mer resurser av organisationer inom samhällsviktiga verksamheter. Att se över alla tänkbara risker och göra planer för fortsatt verksamhet om något händer gör stor skillnad på vilken effekt en incident får. Om samhällsviktiga tjänster inte fungerar kan det leda till allvarliga konsekvenser för medborgarna, säger Charlotte Petri Gornitzka, generaldirektör på MSB.
Rapporten omfattar ett tema om Ukrainas försvar mot Rysslands cyberkrigföring, ett cyberkrig som aktualiserat vikten av ett motståndskraftigt cyberförsvar även i Sverige.
– Cyberangreppen mot Ukraina har i stor utsträckning kunnat motverkas och viktiga samhällsfunktioner har kunnat upprätthållas eller återställas snabbt, något som till stor del förklaras av goda förberedelser där samarbetet med andra stater och företag har varit avgörande. Där har Sverige mycket att lära, vi behöver samarbeta för att den digitala infrastrukturen ska bli mer robust och kunna stå emot allvarliga cyberincidenter, säger Johan Turell, enhetschef på avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Genom att kartlägga leverantörskedjor, undvika beroenden av enskilda tjänster, stärka relevanta samarbeten och planera för alla slags risker kan organisationer begränsa effekterna av it-incidenter. MSB redovisar i rapporten flera rekommendationer för att stärka informations- och cybersäkerheten i Sverige. Det handlar i huvudsak om tre områden:
- MSB behöver kunna kräva in mer information från samhällsviktiga verksamheter och ges ett utökat mandat att agera på risker och sårbarheter.
- Ett flertal utredningar behöver genomföras för att tydliggöra centrala myndigheters uppdrag och befogenheter kopplat till cyberförsvaret.
- MSB föreslår exempelvis att all samhällsviktig verksamhet bör omfattas av samlade krav på informationssäkerhet, vilket skulle kunna ske genom att utvidga tillämpningsområdet i den kommande NIS2-regleringen.
– Trots relativt få inrapporterade cyberangrepp i Sverige får riskerna inte underskattas, särskilt i samband med det allvarliga omvärldsläget. Att kunna stå emot allvarliga cyberangrepp är en viktig del i totalförsvaret eftersom cyberangrepp utgör ett ständigt hot mot alla delar av samhället. Om informations- och cybersäkerhetsarbetet prioriteras och resurssätts har Sverige möjlighet att på kort tid stå mycket bättre rustade än idag, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.