Under 2023 ökade antalet försök till cyberangrepp kraftigt mot statliga myndigheter och leverantörer av samhällsviktiga tjänster. Tidigare år har systemfel och misstag dominerat orsaksbilden – men nu är cyberangrepp den vanligaste orsaken. Det visar MSB:s årsredovisning av it-incidentrapporter.
Nästan sju av tio organisationer i offentlig förvaltning saknar de mest grundläggande delarna i ett systematiskt informations- och cybersäkerhetsarbete. Det visar undersökningen Infosäkkollen som MSB genomförde för andra gången maj-september 2023.
I månadsskiftet maj-juni pågår övningen Nordisk-amerikansk cybersäkerhetsövning 2023 i Sverige. Övningen arrangeras av MSB i samarbete med FOI för att utveckla den gemensamma förmågan att hantera gränsöverskridande it-säkerhetsincidenter.
Ett antal cybersäkerhetsincidenter av olika slag påverkar svenska verksamheter för tillfället. Både privata och offentliga aktörer är drabbade. MSB och den nationella funktionen CERT-SE vill uppmana verksamheter till att ha en ökad bevakning av sin it-miljö för att kunna upptäcka avvikelser i ett tidigt skede.
Detta i syfte att kunna motstå och hantera olika typer av cybersäkerhetsincidenter –
I en undersökning om allmänhetens beteenden och inställning till frågor som rör it-relaterad brottslighet uppger 43 procent av respondenterna att de det senaste året upplever ökad oro för att utsättas för it-relaterad brottslighet. Undersökningen visar också att mer positiva beteendeförändringar mot säkrare internetvanor har etablerats.
MSB har utvecklat Infosäkkollen, ett verktyg som stödjer uppföljning och förbättring av systematiskt informationssäkerhetsarbete i kommuner, regioner och statliga myndigheter. Verktyget ger samtidigt en lägesbild över informationssäkerheten i offentlig sektor.Den första mätningen visar på bekymmersamma brister i stora delar av den offentliga förvaltningen.
MSB, får i uppdrag att inrätta ett nationellt samordningscenter för forskning och innovation, kopplat till EU:s kompetenscentrum för cybersäkerhet. Uppdraget ska genomföras i samverkan med DIGG och Vinnova. - Det här ger möjlighet att stärka Sveriges och EU:s oberoende och konkurrenskraft inom cybersäkerhet i förhållande till omvärlden, säger Charlotte Petri Gornitzka, generaldirektör på MSB.
I årsrapporten En inblick i Sveriges cybersäkerhet pekar MSB på flera orsaker till de it-incidenter som drabbade Sverige under 2021. Rapporten presenterar också lärande exempel och ger rekommendationer baserat på erfarenheter från förra årets inrapporterade incidenter hos statliga myndigheter och leverantörer av samhällsviktiga och digitala tjänster.
Misstag, angrepp, systemfel och naturhändelser kan leda till allvarliga incidenter i digitala leveranskedjor. Det framgår i rapporten Hoten mot de digitala leveranskedjorna som MSB ger ut. Rapporten presenterar 50 rekommendationer på hur hot och sårbarheter kan förebyggas.
E-posttjänsten Microsoft Exchange har tidigare drabbats av sårbarheter som påverkat användare över hela världen. Nu har en ny attackmetod upptäckts, där användare riskerar att drabbas av ransomware.
MSB har fått ett regeringsuppdrag som rör förberedelser för nationellt samordningscenter för cybersäkerhetsforskning och innovation. I regeringsuppdraget ingår att presentera förslag på hur en långsiktig samverkansstruktur för samhällsviktig verksamhet, forskarsamfundet och näringslivet inom cybersäkerhet kan se ut.
Covid-19-pandemin under 2020 har inneburit en hög påfrestning på hela samhället, men pandemin har inte återspeglats i innehållet i inkomna it-incidentrapporter. Det visar MSB:s sammanställning över inrapporterade it-incidenter från leverantörer av samhällsviktiga och digitala tjänster.
MSB mottog 286 rapporter om allvarliga it-incidenter från statliga myndigheter under 2020. Det visar årsrapporten för allvarliga it-incidenter som släpptes i dag.
Regeringen har fattat beslut om ett nationellt center för cybersäkerhet, där sju myndigheter kommer att samordna arbetet för att förebygga och hantera cyberhot.
Förra veckan varnade amerikanska myndigheter om att sjukvårdssektorn i USA blivit utsatt för större hot från ransomware-aktörer. Även i Sverige ses en ökad aktivitet av denna typ av cyberattacker.
Nu startar den europeiska säkerhetsmånaden där MSB och polisen är drivande och stora delar av it-Sverige sluter upp. Årets kampanj fokuserar på att uppmärksamma allmänheten och mindre företag på att skydda sig mot nätfiske, välja mer säkra lösenord och hålla ordning på sin it-utrustning.
SIPRI (Stockholm International Peace Research Institute) har släppt en rapport finansierad av och framtagen i samarbete med MSB som handlar om krishantering inom cybersäkerhetsområdet.
Den 30 september arrangerar MSB den digitala konferensen Offentlig sektors informationssäkerhet. Konferensen kommer att ha temat säker digitalisering. Du som journalist har möjlighet att delta i den digitala konferensen.
Aktuella medieuppgifter uppger felaktigt att MSB:s medarbetare tillåts använda appen TikTok på tjänstemobiler. Det som gäller är att MSB:s anställda ska använda myndighetens it-utrustning och it-tjänster som arbetsredskap. TikTok krävs inte i tjänsten och ska därför inte användas.
MSB mottog 296 rapporter om allvarliga it-incidenter från statliga myndigheter under 2019. Det visar årsrapporten för allvarliga it-incidenter, som släpptes i dag.