Misstänkta it-brott mot myndigheter anmäls inte
CYBER. De statliga myndigheterna brister i att anmäla misstänkta it-brott till polisen. Det riskerar säkerheten i systemen och nu planerar regeringen för skarpare krav.
Enligt ett förslag från en utredning inom justitiedepartementet ska Myndigheten för samhällsskydd och beredskap, MSB, vara skyldig att informera polisen om misstänkta it-brott som riktas mot andra myndigheter.
Därmed höjs kraven jämfört med de regler som trädde i kraft i våras. Dessa innebär att alla statliga myndigheter måste rapportera om alla former av it-incidenter till MSB. Om det finns en misstanke att det ligger ett brott bakom har MSB i dag en skyldighet att uppmana myndigheten att anmäla det till polisen. Men det finns ingen skyldighet för den myndighet som har utsatts för attacken att följa MSB:s uppmaning.
Detta är ett problem och det finns en stor risk i att många allvarliga it-incidenter inte polisanmäls, enligt promemorian.