Nyhet -
Ökat antal rapporterade it-incidenter från leverantörer av samhällsviktiga tjänster
Covid-19-pandemin under 2020 har inneburit en hög påfrestning på hela samhället, men pandemin har inte återspeglats i innehållet i inkomna it-incidentrapporter. Det visar MSB:s sammanställning över inrapporterade it-incidenter från leverantörer av samhällsviktiga och digitala tjänster.
MSB har mottagit 88 incidentrapporter från leverantörer av samhällsviktiga tjänster som inträffade under 2020. En sammanställning visar att incidenter som bedöms ha ursprung i antagonistisk handling utgör en mycket liten del av den totala rapporteringen. Istället är det oftast systemfel och i en del fall handhavandefel som uppges ha orsakat incidenterna. Sammanställningen visar även att många incidenter som rapporteras har sitt ursprung i it-tjänster som tillhandahålls av underleverantörer. Den visar också att några centrala aktörer kan orsaka störningar hos flera NIS-leverantörer samtidigt. NIS-regleringen omfattar organisationer från många olika sektorer så som hälso- och sjukvård, bankverksamhet och transport och ställer krav på bland annat informationssäkerhet och incidentrapportering.
Incidentrapporteringen ett viktigt verktyg
Incidentrapporteringen till MSB är viktig del i arbetet att minska konsekvenserna av it-relaterade störningar i samhällsviktiga och digitala tjänster. NIS-leverantörernas incidentrapportering ger en lägesbild som kan användas för att ta lärdom av incidenter, förebygga risker och stärka hanteringsförmågan.
– NIS-regleringen är ett viktigt verktyg för att höja säkerhetsnivån, kartlägga vilka incidenter som sker och belysa de konsekvenser som incidenterna har på samhället, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.
Förebygga it-incidenter som skapar samhällsstörningar
Sammanställningen, som för första gången ges ut i rapportformat, ska återföra kunskap till leverantörerna, tillsynsmyndigheterna och andra intressenter om vilka typer av incidenter och trender som varit vanligt förekommande under året och hur dessa kan förebyggas. Innehållet ska ge grundläggande förståelse för NIS-regleringen. Rapporten ger ett europeiskt perspektiv för att visa skillnader och likheter mellan olika länders tillämpning av NIS-direktivet. Rapporten ger också ett antal incidentexempel och förslag på hur dessa kan hanteras. De incidenter MSB tar emot har orsakat en störning av en samhällsviktig eller digital tjänst samt har ursprung i ett nätverk eller informationssystem.
– Alla har en roll att spela i tillämpningen av NIS-regleringen. Det är ett lagarbete och vi kommer inte att lyckas om inte alla bidrar, säger Åke Holmgren.
MSB och EU jobbar kompetenshöjande
Årsrapporten över NIS-leverantörers it-incidentrapportering ingår i MSB:s EU-medfinansierade satsning för att höja kompetensen och kunskapsnivån om NIS-regleringen. Under kommande tre år ska MSB genomföra ett antal aktiviteter för aktörer som påverkas av NIS-reglering. Utöver årsrapporter ska MSB arrangera en årlig konferens för leverantörer av samhällsviktiga tjänster och skapa nya samarbetsforum för aktörerna att samverka inom.
Länk
Mer information om it-incidentrapporteringar hos NIS-leverantörer 2020 finns på MSB:s webbplats
EU-finansierat projekt.