Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på https://kundo.se/org/sverigesradio/

Säkerhetsexperter: Allvarlig säkerhetsbrist i tågnätet

"Jag satt och svor vid skrivbordet"
2:20 min
Ett pågatåg på Malmö Central.
Ett pågatåg på Malmö Central. Foto: Johan Nilsson/TT

Svenska och internationella säkerhetsexperter bedömer att det har funnits allvarliga säkerhetsbrister i den infrastruktur som ger det svenska tågnätet elektricitet. Trafikverket förnekar att det varit några säkerhetsbrister, men har åtgärdat det som Ekot upptäckt.

– Det gjorde mig väldigt upprörd. När jag fick se det, satt jag och svor vid skrivbordet en lång stund. Det här är riktigt riktigt dåligt, säger it-säkerhetsexperten Leif Nixon.

Genom att söka av internet med en speciell sökmotor har Ekot hittat säkerhetsbrister kopplat till tågens elförsörjning. Det handlar om elstationer som omvandlar elektricitet för att tågen ska få rätt ström vid rätt tillfälle. Om de slutar fungera så kan tågen stanna.

Trafikverkets avvisar däremot att det som Ekot hittat har varit en säkerhetsrisk.

– Vår bedömning är helt säkert att det här är bara ett instrument för att övervaka och få information om systemet, säger Trafikverkets tekniker Tomas Halfvordsson.

Efter att jag påtalade det här tog ni bort systemets öppning mot internet. Varför gjorde ni det om det här inte var en säkerhetsrisk?

– Även om det inte är en säkerhetsrisk så tar vi det säkra före det osäkra. Applikationen går inte att använda till något, men vi vill ändå skydda från visst sabotage, säger Tomas Halfvordsson.

Flera svenska och internationella säkerhetsexperter som Ekot har talat med håller inte med.

Ekot ringer upp amerikanen och säkerhetsexperten Robert M Lee som bland annat har jobbat med cybersäkerhet för det amerikanska flygvapnet. Han säger att det är ett grundläggande fel att koppla upp utrustning direkt mot internet.

– Till att börja med så känner angripare, som främmande makt, kanske inte till att det här systemet överhuvudtaget finns. Så bara genom att skylta med att "här är jag" tenderar man att skapa problem. Den andra saken är att även om detta är ett övervakningssystem, så är det sammankopplat med andra saker, eftersom det måste övervaka någonting, säger Robert M Lee.

Han säger att säkerhetsbrister kan uppstå när systemet kopplas till det som övervakas. Enligt Trafikverket är kopplingen däremot gjord på ett sätt som gör det omöjligt att påverka elektriciteten till tågen.

Även om det stämmer så finns det problem, enligt Robert M Lee.

– Om Trafikverket inte kände till detta som en säkerhetsrisk så är det möjligt att de inte känner till andra system och säkerhetsbrister som är kopplade till de här omformastationerna. Det är därför jag säger att risken kan vara större än vi inser, säger Robert M Lee.

Leif Nixon säger att det är allvarligt att ta risken, eftersom järnvägen tillhör samhällets mest grundläggande infrastruktur.

– Järnvägen och dess elsystem är det mest grundläggande vi har när det gäller infrastruktur. Om man har möjlighet att störa elsystemet där så är det väldigt allvarligt, säger Leif Nixon.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".