Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Studie av samhällskonsekvenser efter ”Tieto-störningarna”

Tipsa om artikeln
MSB presenterade i februari 2012 en rapport om driftstörningen hos Tieto i november 2011. Det är en studie om konsekvenser för samhället vid allvarliga it-incidenter.
  • Den pågående koncentrationen av it-drift till ett litet antal stora driftleverantörer skapar nya sårbarheter i samhället.
  • När ett tekniskt fel inträffar kan det plötsligt drabba flera delar av samhället samtidigt. Förloppet vid en sådan händelse blir snabbt - och det blir allt svårare för samhället att överblicka konsekvenserna.
  • För att komma till rätta med problemen krävs ett bättre förbyggande säkerhetsarbete med riskanalys, informationsklassning och kontinuitetsplanering som tre viktiga delar. Detta ger också stöd för att ställa rätt säkerhetskrav vid upphandlingar.

Detta är några av slutsatserna i en ny rapport från MSB: ”Reflektioner kring samhällets skydd och beredskap vid allvarliga it-incidenter - En studie av konsekvenserna i samhället efter driftstörningen hos Tieto i november 2011” (MSB dnr 2011-6477). Rapporten tar sin utgångspunkt i den omfattande driftstörning hos en it-driftleverantör som drabbade runt 50 av företagets kunder och bland annat slog ut väsentliga delar av it-stödet hos Bilprovningen, Apoteket AB och flera svenska kommuner. Syftet är att diskutera vilka konsekvenser liknande händelser skulle kunna orsaka, och hur olika samhällsaktörer kan medverka till att göra samhällets informationshantering mer robust.


– Det här är ett område som berör både offentliga och privata aktörer. För att undvika oacceptabla konsekvenser av avbrott i tjänster eller kommunikation måste både kunder och leverantörer dels bedriva ett aktivt förebyggande informationssäkerhetsarbete, dels förbereda sig för att saker faktiskt kan hända genom kontinuitetsplanering, säger Richard Oehme, chef för enheten för samhällets informationssäkerhet vid MSB.


När driftstörningar av denna storlek ändå inträffar finns det på samhällsnivå ett starkt behov av samordning eftersom effekterna snabbt kan beröra ett stort antal aktörer som är både geografiskt spridda och finns inom olika branscher eller samhällssektorer. I arbetet med att skapa den lägesbild som är förutsättningen för en fungerande samordning har MSB identifierat ett antal problem. Framför allt gäller det informationsinhämtningen. Ansvariga myndigheter, länsstyrelser och kommuner behöver utveckla sina rutiner för att kunna ge relevant information vid denna typ av händelser.

 

– Rapporten ger exempel på vilka samhällskonsekvenser en stor driftstörning kan ge upphov till. Det går att dra flera lärdomar av det här fallet, bland annat när det gäller samhällets krishantering. Däremot avhandlas inte de samhällsekonomiska kostnaderna, säger Richard Oehme.

 

Reflektioner kring samhällets skydd och beredskap vid allvarliga it-incidenter
En studie av konsekvenserna i samhället efter driftstörningen hos Tieto i november 2011. Den ökade koncentrationen av it-drift och andra ...
Pris:
0,00 kr
Publikationsnummer:
MSB367
Antal
Ej i lager
 
Publicerad: 2012-02-22 kl. 16:59
Kontakt:
Christoffer Karsberg Christoffer.Karsberg@msb.se