300 it-incidentrapporter från statliga myndigheter under 2018

2 april, 2019

MSB tog emot nästan 300 it-incidentrapporter från statliga myndigheter 2018. Vanligaste incidenttypen var angrepp följt av oönskad eller oplanerad störning i kritisk infrastruktur samt störning i driftmiljö. Samtidigt bedömer MSB att fler myndigheter kan rapportera mer.

 

Under 2018 rapporterade statliga myndigheter totalt 297 incidenter till MSB. Antalet rapporter ligger därmed på en liknande nivå som tidigare år, liksom antalet rapporterande myndigheter (87 myndigheter). Den vanligaste typen av incident var angrepp (73 st) följt av oönskad eller oplanerad störning i kritisk infrastruktur (59 st) samt störning i driftmiljö (47 st).

 
Utifrån de it-incidenter som rapporterats under året och MSB:s omvärldsbevakning på området är det tydligt att statliga myndigheter behöver bli bättre på att identifiera och rapportera allvarliga it-incidenter. Det är myndighetsledningarnas ansvar att se till att verksamheten har resurser och kompetens för att följa gällande föreskrifter på området. MSB kommer att satsa extra resurser på att öka rapporteringsgraden genom ett flertal åtgärder under 2019.

 

MSB kommer att revidera och förtydliga nuvarande föreskrifter om it-incidentrapportering för statliga myndigheter under 2019. Även MSB:s föreskrifter om statliga myndigheters informationssäkerhet kommer att revideras för att skärpa kraven på myndigheternas informationssäkerhetsarbete. MSB kommer också öka kraven på myndigheternas interna incidenthanteringsprocess genom nya föreskrifter om säkerhetsåtgärder. Andra åtgärder inkluderar återkoppling genom direktkontakt till statliga myndigheter gällande deras informationssäkerhetsarbete, utveckling av ett nytt metodstöd samt att ta fram ett koncept för grundläggande säkerhetsåtgärder.

 

Enligt MSB:s föreskrifter ska statliga myndigheter rapportera it-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Det övergripande syftet med den obligatoriska it-incidentrapporteringen är att stödja arbetet med samhällets informations- och cybersäkerhet och bidra till arbetet med en lägesbild på området.

 

Här finner Ni rapporten.

 

Informationen kommer från MSB.

Vid frågor eller för mer information, kontakta Altea AB.