säkerhet


I slutet av förra året beslutade regeringen att göra det obligatoriskt för statliga myndigheter att rapportera allvarliga it-incidenter.

Nu har Myndigheten för samhällskydd och beredskap, MSB, har tagit fram föreskrifter för hur det ska gå till rent praktiskt när en myndighet ska rapportera en allvarlig it-incident.

Syftet med att rapporteringsskyldigheten är enligt MSB:s generaldirektör Helena Lindberg att ge arbetet med samhällets informationssäkerhet ett bättre stöd.

Läs också: Krav att rapportera it-haverier upprör experter – "Regeringen lyssnar inte"

– De rapporter som skickas till MSB förenklar ett samordnat agerande för att avvärja eller begränsa konsekvenserna av allvarliga it-incidenter samt bidrar till att vi får en samlad lägesbild över hur det ser ut inom området, det har vi inte idag, säger hon i en kommentar.

Just möjligheten att få bättre överblick över it-incidenterna var det som motiverade regeringens beslut.

– Alla it-incidenter kommer att samlas och vi får en möjlighet att vidta rätt skyddsåtgärder, sa inrikesminister Anders Ygeman, S, i samband med beslutet.

Men det är inte alla säkerhetsexperter som ser rapporteringen som den bästa åtgärden för att höja informationssäkerheten i samhället.

– Jag är frustrerad över att hur mycket vi, som jobbar operativt med internet, än säger det så lyssnar de inte. De måste attackera detta från ett annat håll. Sker det en it-incident i dag beror det på att man som ansvarig har gjort något fel. Och det vill man inte avslöja för någon annan, kunder eller konkurrenter. Det måste skapa incitament, definiera vad det är för tjänst de ska erbjuda till samhället och vad de får tillbaka om de rapporterar händelser. Gör man inte det, kommer det inte bli bra, sa Patrik Fältström, chef för forskning och utveckling på Netnod, till CS i samband med regeringsbeslutet i december.

Han fick också medhåll av Anne-Marie Eklund Löwinder, säkerhetschef på IIS, som påpekade att det som rapporteras är det som redan hänt och dessutom upptäckts.

Läs också: 11 miljoner servrar sårbara för allvarligt säkerhetshål

– Jag tror att man måste se till att alla myndigheter måste identifiera vad de har för information som är skyddsvärd, identifiera risker och vidta skyddsåtgärder. Och om en incident inträffar ska det finnas rutiner på plats, man ska veta vilka åtgärder som ska vidtas. Därefter kan man rapportera, men det är en bit ner i näringskedjan utifrån mitt perspektiv.

Nu pågår arbetet för fullt med att också få fram ett användarvänligt tekniskt rapporteringsverktyg.