MSB håller just nu på att sammanställa anmälningar från svenska myndigheter som har attackerats digitalt under 2018. Antalet anmälningar är fortfarande oklart, men ligger mellan 280 och 300 stycken. Av dessa kan MSB se att en tredjedel handlar om allvarliga attacker.

– Det kan vara att en myndighet inte kommer åt sina it-system under en dag, att den viktigaste informationen blir stulen eller att sekretessbelagd information kommer på avvägar, säger Robert Jonsson, som inte vill gå in på vilka myndigheter som har attackerats under året. 

Kan ta månader innan inkräktare upptäcks

Att upptäcka en angripare kan ta lång tid. Enligt säkerhetsexperten Henrik Davidsson på IT-säkerhetsföretaget NTT Security är mediantiden för hur länge en angripare befinner sig inne i ett system 175 dagar innan organisationer upptäcker inkräktaren. Enligt en rapport från företaget var svenska myndigheter det vanligaste målet i Sverige för en it-attack under 2017.

– När en angripare tar sig in så kan de bida sin tid och få fotfäste i systemet. Så det kan vara så att angriparna påbörjar en attack under 2017 och att det sen upptäcks av myndigheterna 2018.

Svenska myndigheter är skyldiga att rapportera misstänkta attacker till MSB. Men de få anmälningarna väcker frågor.

– När vi ser att det finns stora myndigheter som inte har drabbats av någon attack under ett helt år så tycker vi att det ser konstigt ut, säger Robert Jonsson.

”Oro för var uppgifterna ska ta vägen”

Och trots att MSB också rekommenderar myndigheter att även polisanmäla intrångsförsök är det få som gör det. Under 2018 var det ungefär 10 procent av de svåra attackerna som anmäldes, medan det under 2017 var runt 20 procent.

– Jag tror att många är oroliga för var uppgifterna ska ta vägen och vem som ska få tillgång till allt. Sen kan det också finnas en föreställning om att man visar sin dåliga it-säkerhet genom att anmäla. Men att rapportera att man har drabbats visar också en styrka i organisationen, säger Robert Jonsson.