Skatteverket hackades 2012. Arkivfoto.

Känslig myndighetsinformation kan hamna på vift

Sårbart datasystem
1:40 min

Känslig myndighetsinformation kan hamna i fel händer. Polishus och myndighetsfastigheter som styrs av datasystem som är uppkopplade på internet är lätta att göra intrång i, varnar Stiftelsen för internetinfrastruktur. 

Larm, lås och värmereglering skulle kunna tas över och styras över nätet av terrorister, säger Anne-Marie Eklund Löwinder, säkerhetschef på Stiftelsen för internetinfrastruktur.

– Här får man ta sig lite för pannan över det bristande säkerhetsmedvetandet hos leverantörerna, för man måste ju vara medveten om att allt som man ansluter till internet, kan man också nå över internet, säger Eklund Löwinder.

Det är Dagens Nyheter som i en granskning idag berättar om en leverantör av ett datasystem som styr fastigheter, bland annat elförsörjning, lås och ventilation. Det granskade företaget sköter minst 733 samhällsviktiga byggnader, såsom tågstationer och myndighetskontor.

Inloggningen över internet är lösenordsskyddad, men enligt DN:s granskning är den lätt att hacka. Anne-Marie Eklund Löwinder säger att ett nytt system, liknande det som används för internetbanker, med både en dosa och en pinkod, skulle höja säkerheten väsentligt.

– Det kan också tänkas att det finns en integration i nätverken mellan administrativa system och kontrollsystemen, säger hon. Det skulle betyda att om man kommer in via kontrollsystemet kan man hitta en väg in i de andra administrativa systemen, som kan innehålla känslig information.

Det kan bland annat handla om personuppgifter. Lars-Göran Emanuelson, enhetschef på Myndigheten för Samhällsskydd och Beredskap, säger att MSB löpande arbetar med att ge rekommendationer till myndigheter om hur de bör skydda sina system, men det planeras inga ändringar i lagen.

– Det är viktigt att de som äger systemen gör konsekvensanalyser, för att bedöma vilken risk man utsätter sig för, säger Emanuelson.

Hur många myndigheter som har sina kontor i fastigheter som styrs av datasystem med internetuppkoppling idag vet man inte på MSB, och myndigheten har därför ingen uppfattning om hur vanliga säkerhetsbristerna är.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".