Delad bild: MSB-emblem och en dator med kod.
1 av 2
Arkivbilder. Foto: Drago Prvulovic/TT, Gustav Sjöholm/TT.
Samuel Taub framför MSB:s logotyp på väggen.
2 av 2
Samuel Taub, analytiker på MSB. Foto: Adrian Sadikovic/Sveriges Radio.

Hundratals it-incidenter på myndigheter

2:21 min

Förra året rapporterades 281 så kallade it-incidenter in från svenska myndigheter till MSB, myndigheten för samhällsskydd och beredskap. Det handlar bland annat om intrång, it-bedrägerier och egna handhavandefel.

Bland annat drabbades samtliga av Arbetsförmedlingens kontor under flera veckor i vintras av ett stort it-haveri som gjorde det svårt för anställda att över huvud taget kunna arbeta. 

– Det här får verkligen anses vara en stor incident hos oss och det ser vi allvarligt på såklart. Så ska det inte vara, säger Filippa Jennersjö, Arbetsförmedlingens it-chef.
 
Sedan våren 2016 är statliga myndigheter skyldiga att rapportera in så kallade it-incidenter till MSB. Det ska göras om det uppstått allvarlig risk att informationshantering på en myndighet kan ha påverkats.
 
Till exempel om känsliga uppgifter läcker eller om stora störningar i myndigheters datorsystem uppstår. Syftet är att stärka myndigheternas informationssäkerhet.
 
I Arbetsförmedlingens fall drabbades också myndighetens hemsida och deras externa digitala tjänster, enligt dokument Ekot tagit del av. Bakgrunden var en bugg som uppstod i myndighetens databassystem i samband med en uppdatering, men också flytt av infrastruktur till nya lokaler.

Inga utbetalningar ska ha påverkats och ingen känslig data gått förlorad. Men det dröjde flera veckor innan problemen blev lösta och drabbade både anställda och kunder. Trots det var flytten till nya datahallar och systemuppdateringar nödvändiga, berättar myndighetens it-chef.
 
– Och så fort systemen var uppe igen så kunde alla logga in och göra det de skulle göra då.

Trots att över 280 händelser rapporterats in så misstänker MSB att det kan finnas ett mörkertal. Samuel Taub är analytiker på MSB:s avdelning för cybersäkerhet och skydd av samhällsviktig verksamhet.
 
– Vi upplever att det finns en underrapportering. Det här är något vi anar, vi kan inte på något sätt mäta att det är så. Men det är också MSB:s ansvar att se till att vi är tillräckligt tydliga och att vi gör det tillräckligt enkelt för myndigheter att rapportera, säger Samuel Taub.
 
Den vanligaste typen av it-incident på svenska myndigheter är angrepp utifrån, exempelvis intrång i olika system eller bedrägerier av obehöriga. Närmare en tredjedel av incidenterna kategoriseras som just angrepp och flera myndigheter har dessutom polisanmält dessa händelser.
 
– Om man tittar på konsekvenser så är det inte säkert att angrepp har allvarligast konsekvenser. Det kan vara tvärtom, att egna handhavandefel kan resultera i mycket allvarligare konsekvenser för organisationen, säger Samuel Taub.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".