Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Sydsvenskan

Fler myndigheter kan ha läckt uppgifter

Haveriet på Transportstyrelsen kan vara toppen av ett isberg. I flera år har ett stort antal myndigheter kritiserats för bristande IT-säkerhet. – Det är stor risk att en betydande mängd parallellfall bara slunkit igenom, säger underrättelseexperten Wilhelm Agrell.

TT
Wilhelm Agrell, professor i underrättelseanalys vid Lunds universitet, tror att det kan finnas flera parallellfall till IT-haveriet på Transportstyrelsen. Arkivbild.Bild: Ola Torkelsson/TT
Svenska myndigheters IT-säkerhet har underkänts flera gånger. Riksrevisionen har visat att säkerhetsanalyser ofta glöms bort och Säpo har varnat för att outsourcing av verksamhet, som IT-system, innebär säkerhetsrisker. Men trots varningarna har svenska myndigheter struntat i att ställa tillräckliga säkerhetskrav när de skriver avtal med IT-leverantörer. Att oegentligheterna på Transportstyrelsen blev kända berodde främst på att Säpo började granska myndigheten.
– Det är något extraordinärt som händer som gör att det här ärendet hamnar på tvären. När det extraordinära inte inträffar flyter den här tvålbiten bara igenom systemet, säger Wilhelm Agrell, professor i underrättelseanalys vid Lunds universitet.
Totalt har 40 myndigheter uppgett att de outsourcat IT-verksamhet till privata företag, enligt en enkätundersökning från Statens servicecenter (SSC) som Svenska Dagbladet tagit del av.
Agrell beskriver myndigheternas outsourcing som en slags självgenererad hackning i megaformat.
– Det är ett svensk systemfel vi står inför. Vi svarar inte på varningssignaler om att det vi håller på med skapar säkerhetshot för oss själva, säger han.
Agrell delar upp de myndigheter som bör vara särskilt noggranna med säkerheten i två kategorier. Dels de som likt Transportstyrelsen är kopplade till viktig infrastruktur eller som hanterar stora mängder känslig information och dels de som hanterar IT-systemen och IT-säkerheten eller som granskar andra myndigheter.
– Men även relativt perifera myndigheter kan ha information som för en främmande aktör utgör väsentliga pusselbitar eller ledtrådar i ett större underrättelsemönster, säger han och fortsätter:
– Det är nästan omöjligt att dra en yttre gräns. Hela Myndighetssverige berörs.
Enligt undersökningen från SSC har flera stora myndigheter som Kronofogden, Skatteverket och Pensionsmyndigheten outsourcat delar av sin IT-drift. Men listan domineras av mindre myndigheter med färre än 300 anställda.
Även Myndigheten för samhällsskydd och beredskap (MSB) har larmat om säkerhetsslarv inom andra myndigheter.
– I upphandlingar kravställer man funktionaliteten noggrannare än säkerheten och väljer sedan det billigaste anbudet som, helt riktigt, endast uppfyller de krav som upphandlats. Ofta har pengarna och effektiviteten varit drivkraften, säger Peter Jonegård, IT-expert vid MSB.
Fakta

Bakgrund: Generaldirektör fick gå

Transportstyrelsens generaldirektör Maria Ågren fick sparken och dömdes till 70 000 kronor i böter för att ha röjt sekretessbelagda uppgifter.

Myndigheten lade ut IT-driften till IT-jätten IBM. Det gjorde att IT-tekniker i länder i Östeuropa ansvarade för driften av Transportstyrelsens databas, där bland annat information om fordon i Sverige, även en del av polisens och militärens, ingick.

Gå till toppen

Följ oss

Nyhetstips

  • Bästa nyhetstips eller nyhetsbild vinner 5 000 kronor.

Tipsa

Kundservice

För frågor om prenumeration, premium och inloggning.

Kontakt

Här hittar du redaktioner och enskilda medarbetare.

Prenumeration och Annons