Nu ska myndigheter rapportera in it-incidenter – vad betyder det?

8 Apr

För några veckor sedan utsattes flera mediesajter för överbelastningsattacker. Det är ett exempel på en it-incident. Ett annat exempel är när tjänsten för e-recept går ner tillfälligt. För att förbättra myndigheternas förmåga att hantera sådana incidenter ska nu alla myndigheter rapportera dessa.

Olika exempel på it-incidenter är störningar i mjukvara, hårdvara, driftmiljö eller förlust av data. Sådana kan orsakas av externa attacker, säkerhetsbrister i it-produkter eller brister i hur system och produkter hanteras.

Konsekvenserna är inte alltid märkbara för allmänheten men ibland drabbas viktiga samhällsfunktioner. Därför ska alla myndigheter från och med den 4 april 2016 rapportera allvarliga it-incidenter. Liknande system för rapportering finns bland annat i Norge och Tyskland.

Tre myndigheter tar hand om rapporterna
De flesta myndigheter ska rapportera till Myndigheten för samhällsskydd och beredskap, MSB. De myndigheter som hanterar känsliga uppgifter gällande rikets säkerhet ska rapportera till Säkerhetspolisen eller Försvarsmakten.

– Den obligatoriska rapporteringen ska stödja samhällets informationssäkerhet och ge en förbättrad lägesbild, säger Richard Oehme, chef för Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet på MSB.
Då blir det lättare att hantera och förebygga it-incidenter. Under en pågående händelse blir det också lättare för de ansvariga att avvärja eller begränsa konsekvenserna.

Samarbete är viktigt
Det är inte bara myndigheter som bedriver samhällsviktig verksamhet. Därför är det viktigt att samarbeta med privata aktörer inom branscher som energi, transporter, finans, hälso- och sjukvård och vattenförsörjning. EU ser just nu över ett system som innefattar både privata och offentliga aktörer.

Lästips på Krisinfobloggen: Cyberattacker och skadlig kod: CERT-SE om it-säkerhetsarbete

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *