Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Riksrevisionen: Myndigheter dåliga på IT-säkerhet

Publicerat torsdag 26 maj 2016 kl 13.40
Expert: Öronmärk pengar för IT-säkerhetsarbetet
(1:37 min)
Ann-Marie Eklund-Löwinder
Öronmärkta pengar och tydliga krav från regeringen, det tror Ann-Marie Eklund-Löwinder måste till för att förbättra myndigheternas it-säkerhetsarbete. Foto: TT och Daniel Roos

Säkerhetsexperten Ann-Marie Eklund-Löwinder stämmer in i Riksrevisionens kritik mot myndigheter som slarvar med IT-säkerhetsarbetet.

Riksrevisionen riktar hård kritik mot myndigheternas arbete med it-säkerheten i en ny rapport. I en debattartikel i DN skriver samtidigt Riksrevisionen att det är en lång väg kvar tills vi når en acceptabel nivå. Där nämns som exempel förra veckans haveri av Luftfartsverkets radarsystem som stoppade flygtrafiken i Sverige.

Riksrevisor Margareta Åberg säger till Ekot att ledningen på myndigheterna måste börja ta tag i frågan och inte bara lämna den till it-avdelningen. Regeringen måste också börja ställa tydliga krav på myndigheterna så att de börjar uppfylla kriterierna som är uppställda av Myndigheten för samhällsberedskap, MSB.

– Vi vet att frågorna är svåra för en myndighetsledning att hantera. Det har blivit så att man har lämnat över det här till andra delar av organisationen. Det är viktigt att man hämtar hem de här frågorna och ser till att det görs riskbedömning på ledningsnivå där man har hela perspektivet, säger Margareta Åberg.

Ann-Marie Eklund-Löwinder, säkerhetschef på Internetstiftelsen, är inte förvånad över resultaten som Riksrevisionen kommit fram till. Hon säger att de här är återkommande kritik.

Hon tror att problemen hos Luftfartsverket och E-hälsomyndighetens problem tidigare i år som innebar att ingen kunde hämta ut receptbelagda mediciner hade varit fullt möjliga att undvika.

– Genom att göra en riskanalys kan man se: Det här kan hända, hur ser vi till att det inte inträffar och hur långt är vi beredda att gå. Det vill säga hur mycket vill vi betala för att det inte inträffar, säger Ann-Marie Eklund-Löwinder.

Detta är typiska verksledningsfrågor som myndigheterna gör varje dag, men de verkar ha glömt det när det gäller it-säkerhetsarbetet.

Frågorna ses som komplicerade och handlar om teknik, det kan vara en av orsakerna till varför det delegeras till it-avdelningen. Men enligt Ann-Marie Eklund-Löwinder behöver det inte vara svårt, det handlar bara om systematik och att det finns utpekade resurser som har hand om frågorna.

– I själva verket är det till allra största delen frågan om människor, rutiner och hur vi beter oss. Har man med de delarna och ser till helheten har man möjlighet att komma riktigt långt.

Ann-Marie Eklund-Löwinder håller med om att regeringen måste ta ett större ansvar. Det saknas i dag mandat och resurser för att ta tag i detta.

– Man ska koppla det tydligare till anslagssystemet och den årliga resultatredovisningen. Att man öronmärker pengar för det systematiska säkerhetsarbetet och att man måste tala om vad man gjort, vad man åstadkommit och hur man hanterat de risker som man identifierat.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".