Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Fick böter när han avslöjade usel IT-säkerhet i Umeå

Publicerat torsdag 3 december 2015 kl 04.40
Hackade kommunens innersta data på en timme
(1:21 min)
Information på datorskärmar. Foto: TT
Foto: TT

Många kommuner i Sverige är fortfarande usla på it-säkerhet trots att flera kommuner de senaste åren haft problem hackers.

Tidigare i år dömdes en ung man i Umeå för att ha tagit sig in i kommunens it-system. Han ville visa hur dålig kommunen var på it-säkerhet och att han på bara en timme kunde ta sig in i kommunens innersta data. Men istället för att tacka för hjälpen polisanmälde kommunen och den unge hackaren fick en halv miljon kronor i böter.

Björn Flintberg, konsult, hjälper kommuner och regioner med it-frågor. Han startade en protestlista och hashtaggruppen #friaerik i syfte att hjälpa Umeå killen.

– Vi startade "friaerik" för att det handlar om en ganska ung kille som hade försökt att göra rätt för sig och som hade kontaktat kommunen för ett problem han hade hittat och fick utstå hela kommunens tryck rent juridiskt. Det kändes inte rättvist helt enkelt.

En halv miljon kronor i skadestånd och samhällstjänst blev domen i tingsrätten, men det blev senare en förlikning enligt Björn Flintberg.

Det här är bara en i raden av fall av intrång i kommuners it-system. Umeå kommun är alltså inte ensamma om att ha säkerhetsbrister. Av 241 kommuner som nyligen svarade på MSB:s enkät om it-säkerhet svarade 170 att man inte jobbade systematiskt med informationssäkerhet.

Richard Oehme är chef för verksamheten för samhällsinformation och cybersäkerhet vid MSB

Är det tumme ner för säkerheten i de 170 kommunerna?

- Nej, jag skulle inte vilja uttrycka mig på det sättet. Men det är bekymmersamt att så många inte arbetar systematiskt med det, och ett sådant exempel är då att bara 102 av de 241 kommunerna har en informationsäkerhetsfunktion, exempelvis en informationssäkerhetschef eller samordnare.


Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min Lista".