MSB släpper första årsrapporten kring it-incidentrapportering

2017-03-21

I april 2016 blev det obligatoriskt för svenska myndigheter att rapportera it-incidenter. Det var till en början ganska oklart för många exakt vad som räknades som en incident och när man skulle rapportera.

Mats Juhlén
Mats Juhlén Specialist på it- och informationssäkerhet

MSB släpper första årsrapporten kring it-incidentrapportering

I april 2016 blev det obligatoriskt för svenska myndigheter att rapportera it-incidenter. Det var till en början ganska oklart för många exakt vad som räknades som en incident och när man skulle rapportera.

I rapporten är det tydligt att rapporteringen inte fungerar fullt ut än.

Totalt har 214 incidenter rapporterats in och i topp ligger kategorierna angrepp och störning i driftmiljö. Den vanligaste konsekvensen är att användare inte kommit åt sin information.

 

Säkerhetspolisen har under 2016 fått in tre it-incidentrapporter.

Anmälningarna har skett allt från några dagar till någon månad efter att den skett.

 

Att så få incidenter har rapporterats är inte någon överraskning eftersom det är en ny process och att det inte finns någon konsekvens för den som inte anmäler. Dock kommer NIS-direktivet nästa år vilket flertalet av myndigheterna kommer falla under och då kommer kraven på att skydda sin infrastruktur bli tuffare och kanske kommer också rapportering bli obligatorisk. I dagsläget har endast en tredjedel av de rapporteringsskyldiga myndigheterna rapporterat in till MSB.

Incidentkategori Antal (stycken)

Störning i mjuk- eller hårdvara

38

Störning i driftmiljö

66

Informationsförlust eller informationsläckage

11

Informationsförvanskning

0

Hindrad tillgång till information

5

Säkerhetsbrist i en produkt

2

Angrepp

66

Handhavandefel

17

Oönskade eller oplanerade störningar i kritisk infrastruktur

9

Annan plötslig oförutsedd händelse som lett till skada

0

Totalt

214

 

Myndigheterna har också angett nivå av störning som incidenten orsakat.

 

 

Det ska bli intressant att följa utvecklingen under 2017. Vi borde se är kraftig ökning av anmälningar då myndigheterna får rutinerna på plats och att format blir accepterat.

Här finner ni rapporten i sin helhet

https://www.msb.se/Upload/%c3%85rsrapport%20it_incidentrapportering_170315_KB.pdf