Zsusanna Höjvall / Försvarsmakten
Faksimil Afto nbladet 20/3 -2017
Skandalen på Transportstyrelen handlade bland annat om att bilregistrets databas - inklusive nformation om militära fordon - lagrades på flera sätt som inte följde gällande säkerhetsrutiner. Bland annat på servrar i utlandet som sköttes av utländsk IT- personal helt utan säkerhetsklassning...
”Misstag och systemfel bakom de flesta incidenterna” Även om det är en verktlighet att främmande makt eller kriminella aktivt letar och försöker utnyttja säkerhetshål i uppkopplade system så handlar de allra flesta inrapporterade ITincidenter om andra saker, menar MSB. De uppmärksammade incidenterna hos Transportstyrelsen och Svenska kraftnät handlade inte huvudsakligen om att man faktiskt hade sett några angrepp eller liknande. - Snarare om att man hade satt upp en infrastruktur som tillgängliggjorde information (Transportstyrelsen) respektive styr- och kontrollsystem (SvK) och därmed hade kunnat användas för att utföra ett angrepp, säger Johan Turell på MSB. Utöver att angrepp kan ske så kommer misstag (såsom programmeringsfel) och systemfel alltid förr eller senare att uppstå i organisationers informationsinfrastruktur och orsaka incidenter. Även naturhändelser kan ha en sådan verkan.
- För den enskilde verksamhetsutövaren som är beroende av informationsinfrastrukturen för att utöva sitt arbete (exempelvis en läkare som behöver tillgång till journalsystemen) spelar det mindre roll vad orsaken till incidenten är. Det avgörande är att det har skett en incident och att den måste åtgärdas Av denna anledning ingår även misstag, systemfel och naturhändelser i MSB:s arbete med cybersäkerhet. - Om man tittar på MSB:s statistik från statliga myndigheters incidentrapportering, respektive leverantörer av samhällsviktiga tjänsters incidentrapportering (av 88 inrapporterade incidenter under 2020 var endast 2 angrepp), så saknas det helt enkelt belägg för att
cyberangrepp sker särskilt ofta. - Det sker nog en hel del försök, och rätt mycket aktivitet som syftar till att hitta sårbarheter och liknande som skulle kunna användas för ett angrepp – men få faktiska angrepp. Johan Turell vill inte på något sätt förringa anmälningar av IT-incidenter relaterade till cyberbrott. Men det är viktigt att ha ett perspektiv, menar han. Mellan februari 2018 och september 2020 fick till exempel MSB in ett tjugutal incidentrapporter om DoS och DDoS-attacker. - Nedtiden som orsakats av överbelastningsangrepp (sett till att det är mellan 250-300 myndigheter som rapporterar till oss) inte är särskilt hög. De vanligaste orsakerna till incidenter, och de orsaker som leder till de mest allvarliga incidenterna är misstag och systemfel, avslutar Johan Turell.; Text: Anders Edström Frejman
Center för cybersäkerhet uppstartat I december tog regeringen ett formellt beslut gällande bildandet av ett nationellt center för cybersäkerhet som bildas av fyra statliga myndigheter tillsammans; MSB, FRA, Försvarsmakten och Säkerhetspolisen. Utöver det kommer centret att samverka med PTS, 16
Skef News nummer 1 2021
Polisen och FMV. Syftet med centret är bland annat ”att koordinera arbetet med att förebygga, upptäcka och hantera cyberangrepp och andra incidenter”. Centret kommer att starta upp i år och beräknas att vid utgången av 2023 sysselsätta cirka 100 personer.
En gemensam hemsida, www.cfcs.se. Det är vad som är synligt av det som ska bli Sveriges Center för Cybersäkerhet. En funktion som varit efterfrågad och vars motsvarighet är etablerat i många andra länder sedan länge. www.skef.se
