Vigtige lærdomme for Sverige fra cyberkrigen i Ukraine

I løbet af 2022 er der rapporteret 330 it-hændelser til MSB. Det er færre end i 2021, hvor 343 hændelser blev rapporteret. Antallet af hændelsesrapporter fra myndigheder er faldet fra 261 i 2021 til 231 i 2022 og er steget fra øvrige samfundsvigtige aktiviteter fra 82 i 2021 til 99 i 2022.

– At der rapporteres færre hændelser betyder sandsynligvis ikke, at der sker færre hændelser, der er et mørketal, som kan skyldes eksempelvis ufuldstændige rutiner, frygt for at tilliden til virksomheden kan blive betvivlet, tidsmangel eller et ønske om at undgå politianmeldelse. MSB ønsker flere rapporter i 2023 og opfordrer alle rapporteringspligtige organisationer til at tage deres ansvar. Jo mere information MSB får om it-hændelser, desto bedre kan vi støtte i det forebyggende arbejde, siger Mathias Antonsson, senior sagsbehandler i afdelingen for cybersikkerhed og sikre kommunikationer hos MSB.

Mange it-hændelser kan undgås

Af de it-hændelser, der blev rapporteret til MSB i 2022, oplyses 41 procent at skyldes systemfejl, 26 procent fejl og 12 procent en form for angreb. MSB's vurdering er, at mange af hændelserne kunne undgås med bedre rutiner og kompetenceudvikling af personalet.

– Det grundlæggende systematiske informations- og cybersikkerhedsarbejde skal prioriteres højere og tildeles flere ressourcer af organisationer inden for samfundsvigtige aktiviteter. At gennemgå alle tænkelige risici og lave planer for fortsat virksomhed, hvis noget sker, gør en stor forskel for, hvilken effekt en hændelse får. Hvis samfundsvigtige tjenester ikke fungerer, kan det føre til alvorlige konsekvenser for borgerne, siger Charlotte Petri Gornitzka, generaldirektør hos MSB.

Tema om cyberkrigsførelsen mod Ukraine

Rapporten omfatter et tema om Ukraines forsvar mod Ruslands cyberkrigsførelse, en cyberkrig som har aktualiseret vigtigheden af et modstandsdygtigt cyberforsvar også i Sverige.

– Cyberangrebene mod Ukraine har i vid udstrækning kunnet modvirkes, og vigtige samfundsfunktioner har kunnet opretholdes eller genoprettes hurtigt, noget der i høj grad forklares af gode forberedelser, hvor samarbejdet med andre stater og virksomheder har været afgørende. Der har Sverige meget at lære, vi skal samarbejde for at den digitale infrastruktur bliver mere robust og kan modstå alvorlige cyberhændelser, siger Johan Turell, enhedschef i afdelingen for cybersikkerhed og sikre kommunikationer hos MSB.

Foranstaltninger for et styrket cyberforsvar i Sverige

Ved at kortlægge leverandørkæder, undgå afhængigheder af enkelte tjenester, styrke relevante samarbejder og planlægge for alle slags risici kan organisationer begrænse effekterne af it-hændelser. MSB redegør i rapporten for flere anbefalinger for at styrke informations- og cybersikkerheden i Sverige. Det handler hovedsageligt om tre områder:

• MSB skal kunne kræve mere information fra samfundsvigtige aktiviteter og gives et udvidet mandat til at agere på risici og sårbarheder.
• Flere undersøgelser skal gennemføres for at tydeliggøre centrale myndigheders opgaver og beføjelser i forbindelse med cyberforsvaret.
• MSB foreslår eksempelvis, at al samfundsvigtig aktivitet bør omfattes af samlede krav til informationssikkerhed, hvilket kunne ske ved at udvide anvendelsesområdet i den kommende NIS2-regulering.

– Trods relativt få indrapporterede cyberangreb i Sverige må risiciene ikke undervurderes, især i forbindelse med den alvorlige omverdenstilstand. At kunne modstå alvorlige cyberangreb er en vigtig del af totalforsvaret, da cyberangreb udgør en konstant trussel mod alle dele af samfundet. Hvis informations- og cybersikkerhedsarbejdet prioriteres og ressourcetildeles, har Sverige mulighed for på kort tid at stå meget bedre rustet end i dag, siger Åke Holmgren, chef for afdelingen for cybersikkerhed og sikre kommunikationer hos MSB.