Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Företag lovade kunderna en säker it-lösning

Publicerat tisdag 21 november kl 11.09
"Ett stort glapp mellan sin marknadsföring och sin verklighet"
(1:59 min)
Sladdar
Foto: TT

Ekot har identifierat ett företag som sålt hundratals it-lösningar till kommuner, myndigheter och företag som sedan visat sig vara osäkra – trots att kunderna trodde att de köpt en säker lösning.

– Det är någon slags ironi i det. Att de säger att de levererar säker infrastrukturkommunikation, men att vi kan komma åt utrustning på det sättet. De har uppenbarligen ett stort glapp mellan sin marknadsföring och sin verklighet, säger IT-säkerhetsexperten Robert Malmgren.

I ett reklamblad från företaget Add secure säljs lösningen Mobiflex. Det står att den bland annat lämpar sig för att styra system på distans och att lösningen ”säkerställer att styrningen sker på ett säkert sätt.” 

Ekots granskning visar att lösningen i många fall har installerats osäkert så att det varit möjligt att ta över och påverka systemet. Det handlar till exempel om styrning för avlopp och fjärrvärme. I flera fall krävs inget lösenord.

Margareta Björksund-Tuominen, vd för Falkenbergs kommunala bolag för vatten och avlopp, är en av flera kunder till Add secure som trott att lösningen varit säker.

– Jag var inte själv inblandad i inköpet, men det grundade sig på en rekommendation av att det skulle vara ett säkert system, säger Margareta Björksund-Tuominen, Vd för Vivab, Falkenbergs kommunala bolag för vatten och avlopp.

Ib Andersen, utvecklingsansvarig på Add secure, försvarar sitt företags lösning. Han säger att de säljer en specialutformad internetuppkoppling och att just den är säker. Om den sedan används eller installeras osäkert är de, enligt honom, någon annans ansvar.

– I ett ekosystem där många aktörer tillsammans levererar en tjänst har man sina villkor i sina avtal. Och i de villkoren, så finns vårt ansvar inte i ett juridiskt perspektiv, skulle jag säga, säger Ib Andersen.

I slutänden ligger ansvaret på den som äger systemet, enligt Myndigheten för samhällsskydd och beredskap.

I ett av Eksjös vattenreningsverk var styrningen sårbar på grund av brister i it-säkerheten. Kommunens IT-chef Kjell Ljunggren säger att det både är farligt och nödvändigt att lita på externa aktörer.

– Det är oerhört komplicerat för alla små företag som själva ska ha kunskap om sådant här. Så man förlitar sig på den man vänder sig till som ska vara expert, säger Kjell Ljunggren.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min Lista".