Selv enklere cyberangrep mot myndigheter og NIS-leverandører gir problemer med tilgjengeligheten, viser analyser av rapporterte IT-hendelser. Rapporten Cyberangrepp mot samhällsviktiga informationssystem indikerer at dersom sikkerhetsarbeidet styrkes med enkelte sentrale tiltak, kan konsekvenser unngås.
Mange av cyberangrepene rapportert til MSB, Sverige, mellom april 2019 og september 2023 er relativt enkle, men til tross for dette har de ofte lykkes med å påvirke organisasjoner negativt. Dette gjelder hovedsakelig phishing og overbelastningsangrep. Begge disse angrepsmetodene brukes av angripere med ulik raffinement, men de enkleste angrepene bør håndteres bedre.
MSBs vurdering er at den sikkerhetspolitiske situasjonen gjør det nødvendig å tydelig heve det grunnleggende beskyttelsesnivået for informasjonssystemer og tjenester. Det er mangler i vern og rutiner og sikkerhetsarbeidet i organisasjoner må styrkes. De enklere angrepene kan avverges ved å innføre et begrenset antall tiltak.
– Den beste måten å forebygge en angriper på er å jobbe systematisk og risikobasert med helheten ut fra all-risiko-perspektivet. Det krever en engasjert ledelse som prioriterer sikkerhetsarbeidet, setter klare mål og bevilger nødvendige ressurser. Mitt håp er at ledelsen prioriterer videre opplæring av ansattes kompetanse og setter i gang arbeid med de 25 anbefalingene som MSB har laget, sier Mathias Antonsson, senioranalytiker med koordineringsansvar for strategisk cybersikkerhetsanalyse i MSB.
Utfordringer og anbefalte handlinger
Basert på analysen av angrepsmønsteret mot samfunnsviktige informasjonssystemer og konklusjoner fra tidligere rapporter, har MSB identifisert områder som organisasjoner må jobbe med. Noen eksempler fra de 25 anbefalingene myndigheten kommer med i rapporten:
- Planlegg og øv på cyberangrep.
- Tren ansatte regelmessig til å motstå sosial manipulasjon, bruke sterke passord og administrere dem sikkert.
- Oppdater organisasjonens kritiske informasjonssystemer eksponert for Internett når nye sårbarheter oppdages.
Rapporten cyberangrep mot samfunnsviktige informasjonssystemer – 25 anbefalinger for styrket beskyttelse mot cyberangrep er tilgjengelig på msb sine nettsider .
Om MSBs arbeid med cybersikkerhet
MSB tilbyr veiledning, metodisk støtte, kurs og råd til organisasjoner i offentlig og privat sektor som ønsker å bli flinkere til å beskytte viktig informasjon. Cert.se gir støtte og råd til virksomheter som rapporterer IT-hendelser.
Kilde: Myndigheten för samhällsskydd och beredskap, MSB (Sverige)
Foto: Microbiz Mag, CC BY 2.0
