I dag kom Myndigheten för säkerhet och beredskap, MSB, med sin årliga sammanställning av de svenska myndigheternas rapporterade it-incidenter. Och när det gäller antalet förra året – 296 – är det i paritet med tidigare år.

Samtidigt konstaterar MSB att för få incidenter rapporteras och för få myndigheter rapporterar. Orsaker till det är att de ofta har dåliga rutiner för att identifiera, dokumentera och rapportera it-incidenter – och de har också svårt att bedöma allvarlighetsgraden.

Det har också varit en del oklarheter kring vem som ska rapportera en incident när en myndighet lagt ut driften hos en annan myndighet.

Det som sticker ut mest i årets rapport är att handhavandefelen ökat och nu är den vanligaste typen av incident medan angrepp stått för största delen av incidenter tidigare år.

Totalt 68 incidenter berodde på handhavandefel. Angrepp låg bakom 62 incidenter, oönskad eller oplanerad störning i kritisk infrastruktur stod för 45, störning i driftmiljön för 44 och störning i mjuk- eller hårdvara för 41. Dessa fem typer av incidenter utgjorde 88 procent av de it-incidenter som rapporterats.

Totalstopp i nätverket

Som exempel på handhavandefel beskriver man en rapport om en anställd vid en myndighet som skapat en nätverksloop via en switch, med totalstopp i nätverket som följd.

I rapporten framför MSB en oro över att det ökade antalet handhavandefel kan vara ett tecken på att det finns en generell kompetensbrist. Man konstaterar att den typen av fel kan få stora och ibland svårupptäckta följder i en komplex och föråldrad it-miljö där digitaliseringen samtidigt intensifieras.

Bästa sättet att motverka det är att myndigheterna prioriterar arbetet kring cybersäkerhet och sätter till resurser anser MSB.

– Samhällets digitalisering är en utmaning för oss alla. Ofta ligger ny teknik flera steg före säkerhetsarbetet. När verksamheten digitaliseras så behöver ett gediget och proaktivt säkerhetsarbete vara grunden, säger generaldirektör Dan Eliasson i en kommentar.

Läs också:
Här är århundradets värsta dataläckor
Bara en av tio svenska myndigheter använder säker e-post