Efter Ekots granskning: Myndighet efterlyser tydligare mandat

1:53 min

Under dagen har Ekot avslöjat hur tusentals it-system kopplade till kommuner, myndigheter och företag har allvarliga säkerhetsbrister.

Verksamhetschefen för MSB:s cybersäkerhet och skydd av samhällsviktig verksamhet, Richard Oehme är frustrerad över hur det ser ut. Han efterlyser ett tydligare mandat från regeringen.

– Vi har tappat säkerheten. Och vi har en stor säkerhetsskuld att betala. Den måste vi börja betala här och nu, säger Richard Oehme, verksamhetschef för cybersäkerhet och skydd av samhällsviktig verksamhet.

Hur stor bedömer du att den är?

– Jättestor, jag tror att det kommer att ta mer än fem år, fem till tio år att komma tillbaka här och vi måste börja nu, säger Richard Oehme.

Ekots kartläggning visar på att över 1 000 industriella kontrollsystem har så dålig säkerhet att det går att styra maskiner och system utan lösenord. Ytterligare tusentals sådana IT-system ligger öppna med säkerhetsbrister på internet.

Det handlar bland annat om avloppspumpar, reningsverk, brandlarm, elektroniska lås, laboratorier och värmepannor för fjärrvärme.

I Falkenberg låg minst fem avloppspumpar öppna på internet, vissa med ingen, andra med minimal säkerhet.

– Man riskerar antingen att få översvämningar hos någon av våra kunder, eller att det så att säga breddar ut orenat, att vattnet inte blir renat, säger Margareta Björksund-Tuominen, VD för det kommunala bolaget Vivab.

Med dagens teknikutveckling växer problemet mycket snabbt enligt Peter Stenumgaard enhetschef vid Totalförsvarets forskningsinstitut.

Därför, säger han, kommer det sannolikt att krävas politisk reglering.

– Då måste man införa någon form av krav eftersom även det militära försvaret är beroende av att de civila vitala samhällsfunktionerna fungerar vid krig, säger Peter Stenumgaard.

Myndigheten för samhällsskydd och beredskap ger ut råd, men Richard Oehme är frustrerad över att vissa myndigheter, kommuner och företag struntar i att följa dem. Han är verksamhetschef för cybersäkerhet och skydd av samhällsviktig verksamhet och han efterlyser ett tydligare mandat från regeringen.

– Vi kan inte tvinga aktörerna. Det är inte vårt mandat, säger Richard Oehme.

Skulle ni behöva ett sådant mandat?

– Man kan alltid diskutera hur mandatet ska se ut. Och tydligare mandat skulle också uppskattas, ja, säger Richard Oehme.