MSB varnar för hot mot digitala leveranskedjor i ny rapport

Publicerat av: Kalle Lindholm ·

Myndigheten för samhällsskydd och beredskap, MSB, har gett ut rapporten ”Hoten mot de digitala leveranskedjorna – 50 rekommendationer för att stärka samhällssäkerheten”, om incidenter i digitala leveranskedjor. Rapporten visar riskbilden och dess konsekvenser, och ska bidra till att öka säkerheten i de digitala leveranskedjorna.

Digitala leveranskedjor ligger bakom de flesta samhällsviktiga tjänster som vi använder dagligen och är beroende av. Incidenter i leveranskedjorna kan få stora konsekvenser och blir sannolikt, i takt med den fortsatta digitaliseringen, allt vanligare, skriver MSB i rapporten.

Tre huvudtyper av hot

Hoten utgörs av mänskliga hot (både antagonistiska hot i form av angrepp och icke-antagonistiska hot i form av misstag), tekniska hot (i form av systemfel) och naturhot (såsom väderfenomen, jordbävningar, etcetera).

MSB vill ge en bred bild av incidenter i digitala leveranskedjor, främst grundad på incidenter i digitala leveranskedjor som har orsakats av angrepp under det senaste året. Incidentrapporteringen till MSB visar att:

  • det är mycket vanligt med incidenter i digitala leveranskedjor.
  • majoriteten av sådana incidenter orsakas av misstag, systemfel och naturhändelser.
  • incidenter i digitala leveranskedjor som orsakas av icke-antagonistiska hot kan leda till konsekvenser som är lika allvarliga som de som följer av angrepp.

Övergripande rekommendationer

Rapporten innehåller rekommendationer till aktörer på tre nivåer; organisationsnivå, nationell nivå och till stater och statliga organ på den internationella nivån. Kärnan i de 50 rekommendationer som ges är att:

  1. bryta monoberoenden där det är möjligt.
  2. hitta sätt att hantera nya problem och utmaningar utan att upprätta nya eller befästa befintliga monoberoenden.
  3. bygga in mer säkerhet i de digitala leveranskedjorna så att den destruktiva potentialen de medför minskar.
  4. stärka informationsdelningen så att incidenter kan hanteras mer samordnat mellan de ingående organisationerna i en digital leveranskedja.

Vissa organisationer som är leverantörer inom ramen för digitala leveranskedjor bör dessutom räkna med att vissa av rapportens rekommendationer framöver även kan komma i form av rättsliga krav, exempelvis i samband med att NIS 2-direktivet implementeras i svensk rätt.

Ett bra stöd för medlemsföretagen

Emma Johansson, som arbetar med säkerhet på Energiföretagen, ser rapporten som en viktig hjälp för medlemsföretagen:

– Jag tycker det är viktigt att ställa konkreta och tydliga krav på leverantörerna så att båda parter får bra förutsättningar. Jag tror absolut att vi kan bli bättre på att hålla god ordning och förmedla vad som gäller från ett verksamhetsperspektiv för att stärka affären.

Läs rapporten på MSB:s webbplats

 

Kontakta mig om du vill veta mer

Emma Johansson

Emma Johansson

Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se