Cyberangrepp orsakar problem med tillgänglighet, visar analys av inrapporterade it-incidenter. Rådet är att se över och stärka säkerhetsarbetet för att undvika konsekvenser.

I nuläget ser vi fler och fler anmälningar om cyberangrepp och dataintrång. Och i mitten av januari utsattes Räddningstjänsten Jämtland för ett cyberangrepp från en extern part. Det var på natten som personalen upptäckte att något inte stämde, det dök upp varningar i systemet. Det primära IT-systemet som sköter larmen fick ersättas med ett reservsystem. Viktigt att nämna är att det operativa arbetet kunde utföras utan störningar. 

MSB:s anser att det säkerhetspolitiska läget gör det nödvändigt att tydligt höja den grundläggande nivån av skydd för informationssystem och tjänster. Säkerhetsarbetet behöver stärkas för att motverka brister i skydd och rutiner.

Organisationerna måste stärka sitt säkerhetsarbete
Många av de cyberangrepp som rapporterats in till MSB under perioden april 2019 till september 2023 är relativt enkla, men trots det lyckas de ändå påverka organisationerna negativt. Det gäller framförallt nätfiske och överbelastningsangrepp. Båda angreppsmetoderna utförs i olika svårighetsgrad, de enklaste angreppen bör kunna hanteras bättre än vad som görs idag.

MSB:s anser att det säkerhetspolitiska läget gör det nödvändigt att tydligt höja den grundläggande nivån av skydd för informationssystem och tjänster. Säkerhetsarbetet behöver stärkas för att motverka brister i skydd och rutiner.

Uppdatera medarbetares kunskaper
–  Det bästa sättet att förekomma en angripare är att arbeta systematiskt och riskbaserat med helheten utifrån allriskperspektivet. Det kräver en engagerad ledning som prioriterar säkerhetsarbetet, sätter tydliga mål och tilldelar nödvändiga resurser. Min förhoppning är att ledningar prioriterar fortbildning av medarbetares kunskaper och uppmanar till arbete med de 25 rekommendationer som MSB tagit fram, säger Mathias Antonsson, senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys på MSB.

MSB:s rekommenderade åtgärder

MSB har identifierat områden som organisationer behöver arbeta med. Här är fem exempel av de 25 rekommendationer myndigheten lämnar i rapporten:

  • Förbättra organisationens säkerhetskultur genom att sätta tydliga mål och förväntningar för säkerhet, regelbundet kommunicera vikten av säkerhet, uppmuntra medarbetare att rapportera säkerhetshändelser och förbättringsförslag, och föregå med gott exempel.
  • Arbeta systematiskt och riskbaserat och tilldela nödvändiga resurser utifrån riskanalysen.
  • Investera i utbildningar för en kompetenshöjning och ökad medvetenhet hos medarbetarna.
  • Investera och delta i cyberkrisövningar.
  • Inventera regelbundet vilka potentiella utmaningar som bromsar säkerhetsarbetet och använd Infosäkkollen och It-säkkollen för att identifiera brister.

Alla 25 punkter hittar du på: https://www.msb.se/contentassets/e23a39b21cd5418c8e991367e411bc98/oversikt-25-rekommendationer-mot-cyberangrepp.pdf

Fredrik Persson
Källa: MSB, Jämtlands Räddningstjänst