Myndigheten för samhällsskydd och beredskap (MSB) kommer att granska myndigheternas it-säkerhet. Det sker efter att flera samhällsviktiga institutioner drabbats av ett massivt datorhaveri.
– Vi är klart intresserade av det inträffade och tittar noggrant på det. Man höjer på ögonbrynen när det händer så här, att så många ställen drabbas samtidigt, säger Svante Nygren, analytiker på MSB, till DN.se.
Han påpekar att det är svårt att helt gardera sig för tekniska problem.
Den aktuella situationen har föranlett ett internt arbete på MSB för att få en bra blick över myndighetslandskapet.
Richard Oehme är chef på enheten för samhällets informationssäkerhet.
– Vi försöker få till stånd ett systematiskt säkerhetsarbete som bland annat utgår från risk- och sårbarhetsanalyser. Det ansvaret är särskilt viktigt när allt fler tjänster läggs ut på entreprenad. Varje aktör som köper en it-tjänst har i sin tur också ett ansvar, säger Richard Oeme.
Han menar att haveriet är ett av de tydligaste exemplen Sverige har på hur många som kan drabbas av att en leverantör får tekniska problem. Säkerhetsarbetet kring bland annat personlig integritet, företagskänslig information blir allt viktigare i takt med att outsourcing och så kallade molntjänster ökar.
– Allt fler e-tjänster dyker upp med efterföljande uppdateringar av appar och annat. Om vi inte arbetar systematiskt med det här så kommer vi att se mer och mer av händelser av den här typen. Tänker man inte till redan i upphandlingsögonblicket kan det bli ganska svårt senare.
Myndigheten håller tät kontakt med it-tjänsteleverantören Tieto, vars datorhaveri i fredags orsakat driftstörning hos ett femtiotal aktörer varav flera med samhällsviktiga funktioner. När slutsatserna kring dessa och den incidentrapport som så småningom ska lämnas är oklart.
Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på stiftelsen internetinfrastruktur .SE, understryker att det är svårt att säga något bestämt om det aktuella haveriet innan den slutgiltiga analysen är gjord.
– Att driftstörningarna varat så pass länge innebär naturligtvis att problemet är omfattande och det kan tyda på två saker. Dels att man kan ha stoppat lite för många ägg i samma korg, dels att man kanske inte haft full koll på systemdesign och behovet av redundans, säger Anne-Marie Eklund Löwinder.
Vid en upphandling vill aktörerna av konkurrensskäl förstås göra tjänsten så billig som möjligt. En ände beställare borde börja i, enligt henne är att bestämma sig för hur länge man kan klara sig utan it-drift. ”Vill man ha 99,9999 procents säkerhet så kostar det därefter” konstaterar hon.
– Man ska inte räkna med att leverantörerna eller operatörerna är så snälla att de bara löser det. De gör inget av godhet, ska man veta. Ingen räknar med att det ska gå så här – att flera grejer går sönder samtidigt – men det är det som är lite problemet, måste man räkna med det.