Transportstyrelsen

Därför ska du bry dig om IT-skandalen

8:18 min

Debatten efter IT-haveriet borde handla om helt andra saker än politik. Det hela är en mycket stor ledarskapsbrist enligt en IT-expert.

Alla landets myndigheter lyder under offentlighetsprincipen, men det finns förstås undantag när det finns uppgifter som är hemliga eller under sekretess. Sådan information ska alla myndigheter säkerhetsanalysera, också det enligt lagen, för att bedöma hur den ska lagras och vem som ska ha tillgång till den, bland annat. 

Transportstyrelsen har mycket hemlig information lagrad, men när IT-systemet skulle upphandlas gjordes aldrig någon säkerhetsanalys.

Och att detta skett på just Transportstyrelsen är extra allvarligt, enligt Patrik Fältström, teknik- och säkerhetsskyddschef på it-säkerhetsföretaget Netnod.

– Transportstyrelsen är en av de myndigheter i landet som ska ha högst kompetens när det gäller just IT-säkerhet, det är en av ett fåtal myndigheter som andra myndigheter kan vända sig till för att få råd och stöd just när det gäller hemlig information och säkerhetsanalyser, säger han.

De ska också samarbeta med Säpo när det gäller säkerheten.

– Att det då inte görs någon säkerhetsanalys vid upphandlingen är ett allvarligt misstag och mycket pinsamt.

Det finns inget som säger att hemlig information läckt ut efter upphandlingen, men enligt Säpo räcker det med en misstanke om att uppgifterna kan ha hamnat i fel händer.

Och att generaldirektören Maria Ågren fick lämna sitt jobb löser inte problemen, enligt Patrik Fältström.

– Läser man Säpos förundersökningsprotokoll ser man att det handlar om ett flagrant ledarskapsfel, där flera i styrelsen vetat om att säkerhetsanalysen inte gjordes, men ingen har protesterat. 

Han tycker inte att någon privatperson ska behöva oroa sig, men den som vill kan begära ut sina egna uppgifter från Transportstyrelsen för att se vad som skulle kunna ha läckt. Men upprörd över det som hänt ska vi vara, säger Patrik Fältström.

– Gemene man ska vara förbannad. Det har blivit för mycket politik av detta, för oavsett om det görs en upphandling eller så kallad outsourcing så ska myndigheterna ha koll på sin information och säkerheten kring den.