2014-11-20 14:36

Riksrevisionen: Regeringen har noll koll på IT-säkerhet

Riksrevisionen har släppt en rapport där det konstateras att regeringen saknar koll på statsförvaltningens IT-säkerhet och att stora brister finns i säkerhetsarbetet. Sverige kan alltså ses som mycket sårbart för ett IT-angrepp.


Riksrevisionen skriver att inte ens "stödmyndigheterna" har koll på detta:
"Riksrevisionens granskning visar att regeringen saknar en samlad bild av läget för informationssäkerheten i statsförvaltningen, och därmed saknas möjligheten att styra effektivt. Inte heller stödmyndigheterna Myndigheten för samhällsskydd och beredskap, MSB, Försvarets radioanstalt, FRA, och Säkerhetspolisen har en samlad bild. Det råder en osäkerhet om hur starkt skyddet är, vilka händelser som har ägt rum och hur hoten utvecklas. Det är därför svårt att värdera riskerna och veta hur omfattande skyddet behöver vara."
Rapporten hittar ni här och det är en total sågning av svenska myndigheters IT-säkerhet. Då har ändå myndigheterna själva svarat på enkäter och annat underlag till Riksrevisionen, och har kanske överdrivit sin förmåga och kompetens...

Det räcker kanske med sammanfattningen:
"Den övergripande slutsatsen är att arbetet med informationssäkerhet inte är ändamålsenligt i förhållande till de hot och risker som finns."
Men oroa er inte, gott folk, IT-minister Mehmet Kaplan (mp) är i Turkiet på inspirationsresa för att från detta världsledande IT-land lära sig hur man stänger av sociala mediakanaler som Twitter och Youtube, vilket Turkiet har koll på och tillhör den absoluta världstoppen på.

Hela rapporten, som är på 101 sidor och därför är för lång för (s)va(mp)ministrarna att klara av att läsa, finns att läsa som PDF här. Enligt uppgift ska det släppas en lättläst svenska-version på ett A4-papper (bara ena sidan), så även Stefan med knuff och de andra ministrarna kan läsa.

15 kommentarer:

  1. Bättre att ta reda på vad man har koll på

    Det här är bara en av alla de orsaker till varför det är pengar i sjön att upprusta med vapen. Vårt samhälle har så många svagheter att det inte spelar någon som helst roll mer än att ekonomin blir belastad.

    SvaraRadera
  2. ... under tiden fortsätter vi stackars statsanställda frejdigt att utnyttja googles molntjänster istället för att maila runt buggiga excelark (som om det skulle vara säkrare lol) ... allt för att göra tillvaron uthärdlig.

    SvaraRadera
  3. Men regeringen har suttit vid makten i två månader, kanske lite magstarkt att implicit peka ut den som inkompetent inom detta område.

    SvaraRadera
    Svar
    1. Man menar nog regeringen/ar!

      Radera
    2. Nja, Lars har hittills gått stenhårt åt mot sittande regeringen, och även här verkar han syfta på just den sittande regeringen.

      Det betyder dock inte att Lars inte också sågar den förra regeringen eller att han inte har fog för sin sågning.

      Radera
  4. Missförstå mig inte nu. Det finns mycket att ogilla hos den nya regeringen, och Kaplan är definitivt en av de sakerna. Men var den här bloggen inte både roligare och mer givande på den tiden den faktiskt försökte vara lite neutral och sparka friskt åt båda hållen? Nu låter den närmast som ett eko av Allianssvansens twitterskval, med terminologi och allt. (Uttrycket "Stefan med knuff" kommer direkt därifrån.) Det känns bara som en tidsfråga, och inte särskilt mycket tid heller, innan Cornu lanseras som kandidat för Moderaterna i Marks kommun.

    SvaraRadera
    Svar
    1. Jag tror nog som Peppino ovan, det hör inte riktigt hit med partifärg vi har uppenbarligen institutionellt gjort ett gravt misstag då vi missat vikten av vår intellektuella egendom.
      Även här Piratbay rättegångar och dylikt som torde vara en fingervisning i alla fall vad andra anser vara viktigt.

      Radera
  5. Ibland undrar man om våra högdjur överhuvudtaget funderar över vad dem tar beslut om och vad det gäller eller om man helt okritiskt bara hoppar på det mest populistiska argumentet som står för dörren, lite som att kolla på reklam, man ser och hör men man fattar inte riktigt för man bryr sig inte.

    Trots att vi var sena till implementeringen av ångmaskinen gjorde väl ifrån oss under den industriella revolutionen samt den tidigare NSA debatten så lyckas man helt missa vad som ligger för tiden och hur viktigt det är, än mer i globaliseringens tidsålder än innan. Mycket märkligt.

    SvaraRadera
  6. Det måste vara svårt för Grönköpings Veckoblad nuförtiden när verkligheten redan är satir, direkt från ankdammen. Blir svårt att dra det ett varv till då.

    SvaraRadera
  7. Det lönar sig snabbt att öka säkerheten. Fast inte har nuvarande eller förra regeringen gjort mycket sedan nedanstående hände.

    Från rapporten: "Fredagen den 25 november 2011 drabbades IT-driftleverantören Tieto av ett tekniskt fel, vilket kom att få direkta konsekvenser för cirka 50 av företagets kunder inom såväl privat som offentlig sektor. Konsekvenserna varierade kraftigt. Vissa kunder kom lindrigt undan, med enstaka funktioner utslagna under några dagar. De värst drabbade saknade i princip möjlighet att använda sina IT-lösningar under flera veckor."

    ... Efter två dygn hade den trasiga komponenten hittats hos Tieto och bytts men följdverkningarna var mycket stora. En kunderna var Apoteket AB vilket fick till följd att 350 apotek inte kunde hantera recept. SBAB lyckades klara hantering, för lönedagen, men låneverksamheten bröt ihop i flera dygn. Bilprovningen klarade inte att klarrapportera godkända bilar till Transportstyrelsen vilket ledde till att många bilar fick körförbud.

    Jag tittade lite närmare på en kommun. Nacka. Det dröjde fem dagar innan webbplatsen fungerade.
    En vecka efter driftstoppet var flera centrala IT-system i Nacka fortfarande inte i drift. Handlingar och protokoll var inte tillgängliga, funktioner för kommunal felhantering fungerade inte och inloggning med e-legitimation var inte i drift. I mitten av december kunde Nacka kommun meddela att man till 95 procent kunnat återgå till det normala. Först den 4 januari fungerade alla datasystem igen. Tre månader efter händelsen pågick fortfarande arbete med att hinna ikapp. Kostnaden till följd av haveriet uppskattades till minst 7,5 miljoner kronor för kommunen. (Berörda i kommunen tror detta är lågt räknat. Möjligen extra övertid för it-personalen men knappast alla ca 4500 anställda. Definitivt inga kostnader för boende eller företag som har med kommunen att göra)

    Nacka var inte den enda drabbade kommunen och privata företag tycker ofta det är pinsamt och vill helst dölja sin dåliga beredskap.

    Vänliga hälsningar

    Nanotec

    SvaraRadera
  8. En sådan rapport borde ju hemligstämplats?

    Kanske den hade blivit det om landet fungerat normalt, eller ja då hade bristerna antagligen inte funnits i den omfattningen, men det var ju längesedan läget var normalt.

    1:e April nuförtiden är ett elände att sortera ut "aprilskämtet" i tidningen, känns som 1:e April varenda dag vissa veckor, man tror fan knappt det är sant vad de ställer till med...

    SvaraRadera
  9. Naturligtvis har regeringen noll koll på it-säkerhet. Vet ni inte att regeringen leds av en svetsare? Vår regering kan allt om svetsning.

    SvaraRadera
  10. Tre stödmyndigheter och ingen har koll. Lösningen är uppenbar, skapa minst en ny myndighet. Eller hur?

    SvaraRadera
    Svar
    1. Myndigheten för samhällsskydd och beredskap låter lite som Department of homeland security men saknar fullständigt "eldkraft" om det behövs.

      Stoppa in Polisen, Militären, Civilförsvaret (bygg ett riktigt, inte "-förbundet") och andra liknande myndigheter under MSB. En fördel är att det finns fler fötter att tillgå om det behövs, samordningen blir smidigare (någon tog exemplet att Polisen och Militären t.ex. har olika pistoler). Med EN myndighet försvinner glappet mellan polisen och militären vilket gör att "gröna gubbar" inte är något problem.

      Radera

Related Posts Plugin for WordPress, Blogger...