Totalt fick Myndigheten för samhällsskydd och beredskap (MSB) in 286 rapporter om allvarliga it-incidenter i fjol. Det är tio färre än året innan, vilket förbryllar MSB.
– Det är lite märkligt. Vi ser inga skäl till varför det skulle ha skett färre incidenter under året som var än tidigare år, säger Johan Turell, senior analytiker på MSB.
Det gäller i synnerhet med tanke på den omställning som många organisationer har genomgått i spåren av pandemin, fortsätter han. Det ökade hemarbetet har inneburit att man på kort tid behövt ta fram lösningar för exempelvis fjärruppkoppling och andra tekniska tjänster.
– I vissa fall har det enda sättet att göra det på varit att exponera sig mer mot nätet, med fler eller bredare vägar in. Samtidigt vet vi att det hela tiden pågår scanningar för att hitta de här hålen in i nätverken. Mot den bakgrunden framstår det som konstigt att det inte framkommit fler incidenter, säger Johan Turell.
Ombyggnation och omkonfigurering av it-infrastruktur innebär även i sig en ökad risk för incidenter.
Finns ett mörkertal
MSB har sedan den första årsrapporten 2017 konstaterat samma sak varje år: för få incidenter rapporteras, och för få myndigheter rapporterar.
2020 var det bara 37 procent av de rapporteringsskyldiga myndigheterna som redovisade incidenter.
– Generellt tror vi att det nog är fler av myndigheterna som under ett års tid drabbas av åtminstone en incident som är så pass allvarlig att den borde ha rapporterats. Det finns ett mörkertal, säger Johan Turell.
Orsaker som nämnts är allt från bristande rutiner för att identifiera incidenter till hög arbetsbelastning och att myndigheterna inte upplever någon nytta med rapporteringen.
Hur vanligt det är med angrepp som aldrig upptäcks kan MSB inte bedöma.
– Vi tror att det finns en viss bristande förmåga att upptäcka det här, men exakt hur stor den är är svårt att sia om, säger Johan Turell.
Det kan även gälla incidenter som orsakas av andra saker. De flesta incidenter som rapporteras är inte angrepp utan rena handhavandefel, som att en kabel kopplas fel eller att en uppdatering av en mjukvara går fel med följden att ett system eller en tjänst går ner.
Egna misstag vanligast
Under det gångna året har även störningar i driftmiljö, mjuk- eller hårdvara ökat.
– Det är snarare organisationernas egna misstag eller att de inte gjort det underhållsarbete de borde ha gjort som ligger till grund för de allra värsta incidenterna och även den största mängden incidenter, säger Johan Turell.
I ungefär en fjärdedel av fallen bedömdes incidenterna ha fått större konsekvenser, och i runt hälften av fallen mer begränsade.
Det är samtidigt en ytterst liten andel av samtliga it-incidenter som polisanmäls. Bara en femtedel av de incidenter som rapporterats som angrepp uppges ha polisanmälts, trots att de allra flesta av dessa är möjliga brottsliga handlingar.
– Det kan röra sig om ganska triviala angreppsförsök som inte har lett någon vart, och att man då inte tar sig tiden att polisanmäla. Eller det kan vara så att man av olika anledningar är obekväm med att ha en polisutredning kopplat till det som hänt, och det är ju i så fall väldigt olyckligt, säger Johan Turell.
Snabbspolning
Han betonar dock att en del av angreppen kan polisanmälas i ett senare läge, utan att MSB får återkoppling om det.
MSB konstaterar att pandemin har fört med sig nya och förändrade hot.
– Det vi fått under året som gått är en slags snabbspolning av vad digitaliseringen innebär. Pandemin har hyperaccelererat en utveckling som redan pågick, säger Johan Turell.
För både myndigheter och företag är det nu angeläget att analysera vad som har fungerat bra respektive dåligt.
– Sannolikt vänjer vid oss vid det här nya sättet att jobba, vilket innebär att man kommer att bygga nya tjänster ovanpå de upplägg man nu skapat. Då är det viktigt att man gjort grundarbetet på ett bra sätt, så att inte de nya tjänsterna vilar på skakiga grundvalar.