1 minute read
”Misstag och systemfel bakom de flesta incidenterna”
Även om det är en verklighet att främmande makt eller kriminella aktivt letar och försöker utnyttja säkerhetshål i uppkopplade system så handlar de allra flesta inrapporterade IT-incidenter om andra saker, menar MSB.
De uppmärksammade incidenterna hos Transportstyrelsen och Svenska kraftnät handlade inte huvudsakligen om att man faktiskt hade sett några angrepp eller liknande.
Advertisement
- Snarare om att man hade satt upp en infrastruktur som tillgängliggjorde information (Transportstyrelsen) respektive styr- och kontrollsystem (SvK) och därmed hade kunnat användas för att utföra ett angrepp, säger Johan Turell, forskningssamordnare och senior analytiker på Myndigheten för Samhällsskydd och beredskap, MSB.
Skandalen på Transportstyrelen handlade bland annat om att bilregistrets databas - inklusive information om militära fordon - lagrades på flera sätt som inte följde gällande säkerhetsrutiner. Bland annat på servrar i utlandet som sköttes av utländsk IT- personal helt utan säkerhetsklassning...
Foto: Zsusanna Höjvall / Försvarsmakten
Utöver att angrepp kan ske så kommer misstag (såsom programmeringsfel) och systemfel alltid förr eller senare att uppstå i organisationers informationsinfrastruktur och orsaka incidenter. Även naturhändelser kan ha en sådan verkan.
- För den enskilde verksamhetsutövaren som är beroende av informationsinfrastrukturen för att utöva sitt arbete (exempelvis en läkare som behöver tillgång till journalsystemen) spelar det mindre roll vad orsaken till incidenten är. Det avgörande är att det har skett en incident och att den måste åtgärdas.
Av denna anledning ingår även misstag, systemfel och naturhändelser i MSB:s arbete med cybersäkerhet.
- Om man tittar på MSB:s statistik från statliga myndigheters incidentrapportering, respektive leverantörer av samhällsviktiga tjänsters incidentrapportering (av 88 inrapporterade incidenter under 2020 var endast 2 angrepp), så saknas det helt enkelt belägg för att cyberangrepp sker särskilt ofta.
- Det sker nog en hel del försök, och rätt mycket aktivitet som syftar till att hitta sårbarheter och liknande som skulle kunna användas för ett angrepp – men få faktiska angrepp.
Johan Turell vill inte på något sätt förringa anmälningar av IT-incidenter relaterade till cyberbrott. Men det är viktigt att ha ett perspektiv, menar han.
Mellan februari 2018 och september 2020 fick till exempel MSB in ett tjugutal incidentrapporter om DoS och DDoS-attacker.
- Nedtiden som orsakats av överbelastningsangrepp (sett till att det är mellan 250-300 myndigheter som rapporterar till oss) inte är särskilt hög. De vanligaste orsakerna till incidenter, och de orsaker som leder till de mest allvarliga incidenterna är misstag och systemfel, avslutar Johan Turell.
Text: Anders Edström Frejman
