1. Sammanfattning
Post- och telestyrelsens (PTS) rapport för 2024 kartlägger och analyserar incidenter inom elektronisk kommunikation i Sverige. Under året rapporterades 435 incidenter, varav 401 integritetsincidenter och 34 säkerhetsincidenter. De vanligaste orsakerna till incidenterna var brister i organisatoriska rutiner och processer, mänskliga misstag, systemfel och antagonistiska angrepp (cyberattacker och sabotage).
Strategiska insikter:
• Minskning av säkerhetsincidenter: Antalet drabbade av säkerhetsincidenter minskade kraftigt från 3,4 miljoner år 2023 till 456 053 år 2024. Detta kan dock delvis bero på ändrad rapporteringspraxis snarare än faktiska förbättringar.
• Ökning av integritetsincidenter: Antalet integritetsincidenter ökade från 304 år 2023 till 401 år 2024, vilket indikerar växande risker för personuppgiftsläckage och felaktig hantering av användardata.
• Cyberhot och antagonistiska angrepp: Rapporten identifierar sex antagonistiska angrepp, inklusive DDoS-attacker, skadlig programvara och identitetsstöld. Detta bekräftar en fortsatt hotbild inom cybersäkerhet.
• Tillsyn och regulatorisk utveckling: PTS har ökat tillsynsinsatserna, särskilt kring kreditprövningar och säkerhet i kundportaler. Det föreslagna införandet av en ny cybersäkerhetslag (baserad på NIS2-direktivet) under 2025 kommer att påverka säkerhetskraven för telekom- och IT-sektorn.
⸻
2. Fördjupning: Strategiska utmaningar och risker
2.1 Risklandskapet inom säker kommunikation
A. Ökad frekvens av integritetsincidenter
• Största orsaken till integritetsincidenter var organisatoriska brister (276 fall) och mänskliga misstag (79 fall), ofta relaterade till felaktiga e-postadresser, olovliga kreditupplysningar och handhavandefel.
• Strategisk implikation: Ökat behov av förbättrade interna processer och säkerhetsrutiner hos telekomoperatörer och tjänsteleverantörer.
B. Cyberhot och antagonistiska angrepp
• Cyberattacker utgjorde en signifikant andel av säkerhetsincidenterna, inklusive DDoS-attacker, skadlig programvara och exploatering av sårbarheter.
• Strategisk implikation: Kritiska infrastrukturer behöver förstärkas mot cyberattacker, särskilt inom nödkommunikation och samhällskritiska tjänster.
C. Osäkerhet i rapportering och tillsyn
• 14 säkerhetsincidenter rapporterades med “0” påverkade användare, vilket kan förvränga statistiken.
• Endast en incident rapporterades från nummeroberoende interpersonella kommunikationstjänster (t.ex. chatt- och e-posttjänster), vilket tyder på att fler incidenter kan ha skett men inte rapporterats.
• Strategisk implikation: Behov av skärpt tillsyn och bättre insyn i telekomoperatörers säkerhetsarbete.
⸻
2.2 Strukturella sårbarheter i kommunikationsinfrastrukturen
A. Beroende av tredje part och tekniska fel
• Systemfel stod för 15 av 34 säkerhetsincidenter, inklusive mjukvarubuggar, felaktiga uppdateringar och avgrävda kablar.
• Avgrävda kablar orsakade fem incidenter, vilket visar på fortsatt sårbarhet i fysisk infrastruktur.
• Strategisk implikation: Sverige måste förbättra sin redundans och säkerhet i nätinfrastrukturen, särskilt i kritiska områden.
B. Förändrade hotbilder – geopolitisk påverkan
• Incidentrapporten nämner inte explicit geopolitiska hot, men ökningen av antagonistiska angrepp och sabotage av sjökablar kan indikera en ökad risk för hybridkrigföring riktad mot svenska nätverk.
• Strategisk implikation: Behov av ökat samarbete mellan myndigheter och privata aktörer för att stärka cybersäkerheten i kritisk infrastruktur.
⸻
3. Rekommendationer för beslutsfattare
3.1 Ökad cybersäkerhet och robusthet i kritiska nätverk
• Etablera en central samordningsenhet för telekomsäkerhet inom ramen för den nya cybersäkerhetslagen.
• Stärka skyddet mot cyberattacker genom ökade krav på intrångsdetektering och incidenthantering för alla operatörer.
• Krav på säkerhetscertifiering av telekomutrustning för att minska riskerna med leverantörer från högriskländer.
3.2 Strukturella åtgärder för att minska fysiska avbrott
• Obligatorisk redundans i kritiska nätförbindelser, inklusive sjökablar och fiberförbindelser.
• Skärpta krav på operatörer att använda tjänsten Ledningskollen för att undvika avgrävningar.
3.3 Förbättrad tillsyn och rapporteringsprocesser
• Införa strängare sanktioner för sen eller felaktig incidentrapportering.
• Bättre övervakning av integritetsincidenter, särskilt kring kundportaler och kreditprövningar.
• Tydligare riktlinjer för rapporteringsplikt för chatt- och e-posttjänster, där underrapportering misstänks.
⸻
4. Sammanfattning och strategisk slutsats
PTS rapport visar att incidentläget i Sverige förbättrats inom vissa områden (färre säkerhetsincidenter), men att sårbarheter inom integritetsskydd och cybersäkerhet kvarstår. De största hoten utgörs av:
1. Cyberattacker och antagonistiska angrepp, vilket kräver stärkt försvar av kritisk infrastruktur.
2. Brister i organisatoriska processer, som lett till ett ökat antal integritetsincidenter.
3. Fysiska sårbarheter i nätinfrastrukturen, särskilt kring avgrävda kablar och otillräcklig redundans.
Med det kommande införandet av NIS2-direktivet och en ny cybersäkerhetslag måste Sverige nu förstärka både regulatoriska krav och operativa säkerhetsåtgärder. Telekomsektorn behöver ett proaktivt säkerhetsarbete där både privata och offentliga aktörer tar större ansvar för att skydda landets digitala infrastruktur.
Rekommenderad åtgärdsprioritering:
1. Inför striktare cybersäkerhetskrav för nätoperatörer och leverantörer.
2. Öka investeringen i robusta och redundanta nätverk.
3. Stärk tillsyn och incidentrapportering för att minska underrapportering och osäker statistik.
Sverige måste agera snabbt och resolut för att stärka säker kommunikation och skydda samhällskritiska funktioner.