Från och med den 1 april 2016 ska myndigheter under regeringen, med vissa undantag, till stöd för arbetet med samhällets informations- och cybersäkerhet och i enlighet med 20 § förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap rapportera vissa it-incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Enligt 10 a § säkerhetsskyddsförordningen (1996:633) ska myndigheter under vissa omständigheter anmäla en it-incident till den myndighet som enligt 39 § nämnda förordning utövar tillsyn över säkerhetsskyddet. De myndigheter som utövar denna tillsyn är Säkerhetspolisen och Försvarsmakten. MSB ska enligt 11 a § förordning (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap efter att ha inhämtat uppgifter från Säkerhetspolisen och Försvarsmakten angående de incidenter som rapporterats enligt 10 a § säkerhetsskyddsförordningen lämna en årlig rapport till regeringen avseende it-incidentrapporteringen. Uppgifter från Säkerhetspolisen och Försvarsmakten har inhämtats. Det övergripande syftet med rapporteringen är att ge MSB bättre förutsättningar att stödja arbetet med, samt stärka, samhällets informations- och cybersäkerhet. MSB arbetar kontinuerligt med att tillvarata den information som inkommer för att på bästa sätt bedriva såväl ett operativt som ett proaktivt arbete gällande statliga myndigheters informations- och cybersäkerhet. Denna rapport omfattar rapportering avseende incidenter under kalenderåret 2017.