Transportstyrelsen: Cyberutredningen som dog sotdöden

  • Måndag 24 Jul 2017 2017-07-24
E-post 0

Den 10 mars 2015 tog inrikesminister Anders Ygeman emot den så kallade Cybersäkerhetsutredningen. Utredningen föreslår en strategi för informations- och cybersäkerhet i staten.  Hade bara delar av strategin implementerats hade inte det som skett på Transportstyrelsen behöva ske. Strategin har sex mål:

  • att stärka styrning och tillsyn inom området,
  • att staten ska ställa tydliga krav vid upphandling på it-området,
  • att statliga myndigheter ska kommunicera säkert,
  • att samtliga statliga myndigheter rapporterar it-incidenter,
  • att arbetet med att förebygga och bekämpa it-relaterad brottslighet stärks och
  • att Sverige ska vara en stark internationell partner.

Åtgärderna ska säkerställa att de statliga myndigheterna har ett gemensamt förhållningssätt till informationssäkerhetsfrågor och behovet av skyddad kommunikation samt säkra it-lösningar.

Ett centralt begrepp i utredningen är informationssäkerhet  Informationssäkerhet innebär en strävan att skydda information så att den alltid finns när den behövs (tillgänglighet), att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet), att endast behöriga personer får ta del av den (konfidentialitet) och att det går att följa hur och när in- formationen har hanterats och kommunicerats (spårbarhet). Informationssäkerhet omfattar såväl administrativa som tekniska åtgärder för att skydda information. Strategin vänder sig först och främst till regeringen, Regeringskansliet och till de statliga myndigheterna, och indirekt till den del av näringslivet och de organisationer som samverkar eller ingår affärsrelationer med staten. Den ska bidra till att reducera sårbar- heten och uppnå en effektiv risknivå i statens olika informations- system. Vidare ska strategin bidra till trygg elektronisk kommunikation i offentlig sektor och pålitliga nättjänster från offentlig sektor.

Två av förslagen som utredningen kommer fram till är centrala:

När det gäller tjänster och produkter som ska användas för kom- munikation inom staten bör upphandlande myndighet överväga möjligheten att tillämpa lagen om upphandling på försvars- och säkerhetsområdet, om upphandling enligt lagen om offentlig upphandling inte medger att nödvändiga krav ställs.

För att skapa en myndighetsgemensam infrastruktur för elektronisk kommunikation bör kommunikationssystemet Swedish Government Secure Intranet (SGSI) utvecklas. I ett första steg ansluts samtliga myndigheter som anges i bilagan till förordningen om kris- beredskap och höjd beredskap till SGSI.

Under utbyggnaden av SGSI bör det vidtas åtgärder för att utveckla system för att upptäcka intrång och angrepp.

Inget av dessa mål har uppfyllts i det aktuella fallet samt serbiska, icke personkontrollerade tekniker, har haft tillgång till SGSI. Genom att placera nätverkstekniker med i praktiken den högsta behörigheten i Serbien omöjliggörs kontroll om intrång eller angrepp genomförts. Inget av förslagen omsattes i verklighet.

Regeringen hade alla förslag på bordet i form av SOU:n om Cybersäkerhet. Inrikesministern gjorde en stor sak av den 2015 för att sedan låta den dö “sotdöden”. 

Innehållet som publiceras på Ledarsidorna.se omfattas av grundlagsskydd. Detta inkluderar inte kommentarsfältet. Du som kommenterar är helt ansvarig för det du skriver.

Mer från Ledarsidorna.se