Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Ekot avslöjar: Tusentals it-system har allvarliga säkerhetsbrister

Publicerat tisdag 21 november kl 04.00
"Kan påverka vattenförsörjning och brandskydd"
(2:48 min)
Tusentals it-system har allvarliga säkerhetsbrister
Tusentals it-system har allvarliga säkerhetsbrister Foto: TT

Ekot kan avslöja att flera myndigheter, kommuner och företag har allvarliga brister i sin it-säkerhet.

Vår kartläggning visar på tusentals sårbara system som bland annat används till att styra avloppssystem, fjärrvärme och brandlarm.

I över 1000 fall krävs överhuvudtaget inget lösenord för att kontrollera systemen.

Allt mer i samhället är uppkopplat på internet för att kunna övervakas och styras på distans. Ekot har därför sökt av internet med en speciell sökmotor.

Vi har kategoriserat över 7000 system med säkerhetsbrister och bland annat hittat samhällskritisk infrastruktur.

Över 1 000 av alla system, som bland annat kontrollerar avlopp, fastigheter och infrastruktur, saknar säkerhet. Det krävs inga lösenord för att kontrollera dem.

– Det värsta med det här är att systemen ligger där helt oskyddade och bara väntar på att någonting ska hända, säger IT-säkerhetsexperten Robert Malmgren.

Sedan tidigare har det varit känt i säkerhetsbranschen att tusentals svenska industrisystem är sårbara. Brister kan till exempel uppstå när elektriker installerar saker på ett osäkert sätt.

Ekots granskning ger en unik inblick i vilka som använder de sårbara systemen – kommuner, myndigheter och stora företag.

Vi hittar allvarliga säkerhetsbrister som går att utnyttja för att exempelvis ta över och påverka systemen. Till exempel en av Agas tankstationer för fordonsgas, vattenpumpar i avloppssystemet i Älvdalen, på Öckerö och i Falkenberg, ett brandlarmssystem i Sollentuna, kommunikationstjänster på Göteborg-Landvetter och Malmö airport flygplats samt ett vattenreningsverk i Eksjö.

Kopplat till Tullverket hittar vi ett tekniskt bevakningssystem med säkerhetsbrister, men exakt vad det är för system är sekretessbelagt.

IT-säkerhetsexperten Robert Malmgren säger att konsekvenserna kan bli allvarliga.

– Man kan förstöra systemet eller det som styrs av systemet. I många av de här fallen är det styrsystem som är kopplade till en fysisk sak. Beroende på vad den kör kan du förstöra de sakerna. Du kan förstöra motorn genom att övervarva den, du kan stänga av smörjningen till pumpen och då kan den kärva eller gå sönder.

Ekot hittar även säkerhetsbrister i flera av Vimmerby kommuns fjärrvärmepannor. Om någon utnyttjar dem och kommer in i systemet skulle det bland annat vara möjligt att styra hur mycket fjärrvärme som skickas till 450 kunder.

Värmechefen Mats-Lennart Karlsson är förvånad över vad Ekot avslöjar.

– Jag blev förvånad för det är ingenting man tänkt så mycket på, det har man ju inte, säger Vimmerby kommuns värmechef, Mats-Lennart Karlsson.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min Lista".