– Jag är förvånad över att det är så få allvarliga angrepp som har rapporterats, säger Robert Jonsson, operativ chef för cybersäkerhet på MSB. Foto: TT arkiv

Myndigheter dåliga på att polisanmäla it-attacker

Publicerad

Under 2018 anmälde svenska myndigheter in nästan 300 it-incidenter till Myndigheten för samhällsskydd och beredskap, MSB. Men viljan att polisanmäla har sjunkit och bara en tiondel av de allvarligare attackerna polisanmäldes.
– Jag är förvånad över att det är så få allvarliga angrepp som har rapporterats, säger Robert Jonsson, operativ chef för cybersäkerhet på MSB.

MSB håller just nu på att sammanställa anmälningar från svenska myndigheter som har attackerats digitalt under 2018. Antalet anmälningar är fortfarande oklart, men ligger mellan 280 och 300 stycken. Av dessa kan MSB se att en tredjedel handlar om allvarliga attacker.

– Det kan vara att en myndighet inte kommer åt sina it-system under en dag, att den viktigaste informationen blir stulen eller att sekretessbelagd information kommer på avvägar, säger Robert Jonsson, som inte vill gå in på vilka myndigheter som har attackerats under året. 

Kan ta månader innan inkräktare upptäcks

Att upptäcka en angripare kan ta lång tid. Enligt säkerhetsexperten Henrik Davidsson på IT-säkerhetsföretaget NTT Security är mediantiden för hur länge en angripare befinner sig inne i ett system 175 dagar innan organisationer upptäcker inkräktaren. Enligt en rapport från företaget var svenska myndigheter det vanligaste målet i Sverige för en it-attack under 2017.

– När en angripare tar sig in så kan de bida sin tid och få fotfäste i systemet. Så det kan vara så att angriparna påbörjar en attack under 2017 och att det sen upptäcks av myndigheterna 2018.

Svenska myndigheter är skyldiga att rapportera misstänkta attacker till MSB. Men de få anmälningarna väcker frågor.

– När vi ser att det finns stora myndigheter som inte har drabbats av någon attack under ett helt år så tycker vi att det ser konstigt ut, säger Robert Jonsson.

”Oro för var uppgifterna ska ta vägen”

Och trots att MSB också rekommenderar myndigheter att även polisanmäla intrångsförsök är det få som gör det. Under 2018 var det ungefär 10 procent av de svåra attackerna som anmäldes, medan det under 2017 var runt 20 procent.

– Jag tror att många är oroliga för var uppgifterna ska ta vägen och vem som ska få tillgång till allt. Sen kan det också finnas en föreställning om att man visar sin dåliga it-säkerhet genom att anmäla. Men att rapportera att man har drabbats visar också en styrka i organisationen, säger Robert Jonsson.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer