Sverige

Ewa Stenberg: Dags att ligga steget före med IT-säkerheten

Indicierna är överväldigande för att Sverige har allvarliga problem med sin IT-säkerhet. När inte ens FRA och Swedbank kan hålla garden uppe är det dags att fråga sig om inte ansvaret för säkerheten borde organiseras om.

När DN:s Kristoffer Örstadius testar IT-säkerheten hos myndigheter, kommuner, landsting och storföretag upptäcker han att nästan varannan slarvat med viktiga säkerhetsuppdateringar.

Bland myndigheterna finns Försvarets radioanstalt, FRA. Den sysslar inte bara med signalspaning utan också med IT-säkerhet.

Bristen på FRA har av allt att döma inte öppnat signalspaningen för intrång, utan mindre känsliga datasystem. Men den ger ändå en blixtbelysning av problemet. FRA är en av myndigheterna som aspirerat på att få ta ansvar för samhällets IT-säkerhet om riks- dagen beslutar att organisera om den.

DN har den gångna veckan rapporterat om ett vattenkraftverk som ligger öppet att styra via internet, vanliga modem och webbkameror som är lätta att ta kontroll över och polismyndigheter som inte tar IT-brotten på allvar.

Bilden bekräftas av en rapport från Myndigheten för samhällsskydd och beredskap, MSB, som undersökt 300 myndigheters IT-säkerhet. MSB fann en rad brister. Två tredjedelar av myndigheterna saknade till exempel planering för hur de ska hantera stora IT-avbrott.

Bristerna är allvarliga för att de berör så många områden:

Den personliga integriteten, som när två personer 2012 tog sig in i en av Skatteverkets databaser och lade beslag på uppgifter om tusentals personer med skyddad identitet.

Ekonomin, när företag får idéer och patent stulna efter IT-intrång. Bankernas trovärdighet kan hotas om de inte kan upprätthålla säker­heten.

Samhällets säkerhet när riskerna för terror­brott och cyberkrigföring ökar. Utländska underrättelsetjänster gör också dataintrång och bedriver företagsspionage.

Utvecklingen mot en alltmer uppkopplad värld, där allt från pacemakers till drönare drivs via IT-system, går allt snabbare.

För tio år sedan fanns 500 miljoner uppkopplade internetenheter. I dag, 2014, är siffran uppe i åtta miljarder, enligt en färsk rapport från Kansliet för strategisk analys på utrikes­departementet. År 2025 spås minst 50 miljarder sådana enheter.

Det räcker alltså inte för regering och riksdag att lösa dagens problem, det gäller att ligga före utvecklingen. I dag har ingen myndighet samlat ansvar för samhällets IT-säkerhet, även om MSB ska stödja och samordna arbetet. Många har efterlyst en omorganisation med ett tydligt ansvar.

Räkna med att den debatten kommer att växa med problemen.