Ökat förtroende förtroende för myndigheters IT-säkerhet trots uppmärksammade incidenter

Trots flertalet incidenter och upprepad kritik från MSB fortsätter svenskarnas förtroende för myndigheters förmåga att skydda känslig information öka.

Det visar Sentors årliga rapport “Svenskarnas syn på IT-säkerhet”.

Under de senaste åren har flera svenska myndigheter och statliga organisationer, bland annat Transportstyrelsen och Vårdguiden 1177, hamnat i blåsväder efter uppmärksammade IT-säkerhetsincidenter.

Nu kan ytterligare myndigheter läggas till på listan, efter nyheten om TV4 Nyheternas riktade phishing-kampanj mot svenska myndigheter i syfte att testa deras IT-säkerhet. Granskningen visade att flera myndigheter, däribland Kriminalvården, Socialstyrelsen och Arbetsförmedlingen, uppvisar tecken på bristande säkerhetsrutiner. Mest alarmerande var resultatet av testet mot Kriminalvården där sex av nio representanter i ledningsgruppen lurades till att klicka på en länk som bifogades i mailet, där mottagaren uppmanades att byta sitt lösenord.

Svårtolkat resultat som ändå indikerar på brister

Även om granskningen indikerar att flera av dessa organisationer brister i sina säkerhetsrutiner vill Kalle Zetterlund, CTO på Sentor, understryka att det är svårt att dra för stora slutsatser baserat på undersökningens metod och resultat:

– Naturligtvis är det alltid säkrare att låta bli att klicka på länkar i mail, men att klicka på en länk är i sig inte detsamma som att bli hackad eller låta sig luras. Hur allvarligt utfallet blir hänger bland annat på vilken mjukvara offret använder, samt om den är uppdaterad. För att kunna uttala sig om detta behöver man göra en djupare undersökning där man tittar på vad som händer när offret väl landat på sidan den riktats till.

Vidare förklarar Kalle att det även finns många system som automatiskt besöker länkar i mail innan de levererats till mottagaren i syfte att identifiera skadligt innehåll.

– Att skilja dessa klick från reella användarklick är ofta möjligt, om än inte trivialt, men det framgår inte om man tagit hänsyn till sådana faktorer i det här testet. Överlag är metoden de använt sig av väldigt knapphändigt beskriven.

TV4 Nyheternas granskning var avsedd att testa benägenheten för att falla offer för phishing-angrepp, vilket är ett av alla sätt att angripa en organisation. Men enligt Myndigheten för Samhällsskydd och Beredskap (MSB) existerar stora brister generellt i sätten myndigheter bedriver sitt informationssäkerhetsarbete och hur de skyddar sin information.

8 av 10 har ett högt förtroende för myndigheternas IT-säkerhet

Trots uppmärksammade incidenter och svidande kritik från bland annat MSB visar Sentors undersökning “Svenskarnas syn på IT-säkerhet 2020” att svenskarna förtroende för myndigheternas förmåga att skydda deras känsliga information från missbruk och intrång ökar. Bland respondenterna där över 1000 svenskar i åldrarna 18-75 år har tillfrågats, uppger 77 procent att de har högt förtroende för myndigheterna i frågan – en ökning på 15 procent från föregående.

– Det är rimligt att ställa höga krav på organisationer som i regel hanterar stora mängder känslig information. I Sverige är förtroendekapitalet för myndigheter generellt sett större än i många andra länder, vilket i sig är bra. Men det ställer samtidigt krav på att varje enskild myndighet förvaltar det förtroendet på ett lämpligt sätt, annars riskerar man att skada anseendet för hela myndighetssverige.