MSB om it-angreppen: Ser inget samband

MSB om it-angreppen: Ser inget samband
Samhälle TT
På bara några dagar har både Försvarsmakten och fler andra offentliga aktörer utsatts för it-attacker. Hos Myndigheten för samhällsskydd och beredskap ser man allvarligt på händelserna.
– Men vi ser inga tecken på att de skulle hänga ihop på något sätt, säger Anna Lagerkvist på MSB.
På fredagsförmiddagen kom beskedet att samtliga a-kassor stänger sina system tillfälligt efter att en a-kassa, oklart vilken, utsatts för en it-relaterad incident tidigare i veckan.
Kort därefter meddelade Försvarsmakten att man drabbats av en attack som ledde till att webbplatsen var otillgänglig under tio minuter. I Norrköping har kommunen gått upp i stabsläge och förbereder sig nu för att kunna arbeta utan it-stöd till följd av ett angrepp.
– Det är förstås allvarligt när samhällsviktig verksamhet påverkas eller riskerar att påverkas på olika sätt. Men vi ser inga tecken på att de skulle hänga ihop något sätt, säger Anna Lagerkvist, handläggare på Cert-se, som är en del av MSB och har till t att hantera och förebygga it-incidenter.
Varnade i våras
Hon vill inte kommentera de tre fallen specifikt, men säger att man från myndighetens håll följer händelserna. Ett av MSB:s uppdrag är att vara råd- och stödgivande inom informations- och cybersäkerhet.
Till följd av angreppen har Cert-se publicerat en uppmaning till offentliga verksamheter att se över sina it-säkerhetsrutiner. På listan över rekommenderade åtgärder finns bland annat tvåstegsautentisering och att se över vilka tjänster i nätverket som är uppkopplade mot internet.
Anna Lagerkvist anser att offentliga aktörer i Sverige generellt sett har en god beredskap på cyberområdet.
– Men sedan finns det förstås alltid förbättringspotential, oavsett om det gäller utbildning av personal eller tekniska insatser.
I våras meddelade MSB att man observerat flera cyberattacker efter Rysslands invasion mot Ukraina. Enligt Anna Lagerkvist har man dock inte noterat någon påtaglig ökning av antalet incidenter de senaste månaderna.
– Det händer saker hela tiden, men det är inget utöver det vanliga, säger hon.
Krävs på pengar
Angreppet mot Försvarsmakten var en så kallad överbelastningsattack, som är en av de vanligaste metoderna vid it-säkerhetsincidenter.
– Där handlar det ofta om att väcka uppmärksamhet eller att skapa störningar på olika sätt, säger Anna Lagerkvist.
En annan vanligt förekommande metod är utpressningsattacker, där angriparen försöker komma över känslig information. Det var det som drabbade Kalix kommun i slutet av förra året, vilket ledde till att stora delar av kommunens kritiska system för bland annat hemtjänst, hemsjukvård och löneutbetalningar under en period inte gick att komma åt.
– Syftet med den här attackerna är att använda den information man kommit över på olika sätt. Ofta handlar det i slutändan om att kräva verksamheten på pengar.
Riskerna med cyberangrepp har fått allt större uppmärksamhet, och det finns risker för allvarlig påverkan när offentliga verksamheter utsätts.
– Om det är ett sjukhus som drabbas och upplever störningar kan det ju ha påverkan på liv och hälsa. För en kommun kan det handla om exempelvis löneutbetalningar, men kanske framför allt tillgängligheten till information, säger Anna Lagerkvist.
Klas Widestrand/TT