Den på regeringskansliet politisk sakkunnige socialdemokraten Joel Malmqvist medger på Twitter att regeringen prioriterade ner informationssäkerhetsarbetet hos Transportstyrelsen i regleringsbrevet för 2016. Beslutet togs hösten 2015, när regleringsbreven spikas för efterföljande år.
Den politisk sakkunnige socialdemokraten Joel Malmqvist arbetar på regeringskansliet och hävdar att regeringen prioriterade informationssäkerhet hos Transportstyrelsen 2015. Detta bestod dock endast i att myndigheten skulle ta fram en RSA – risk- och sårbarhetsanalys – för myndigheten. Alltså en lista över vad för risker och sårbarheter det finns.
“3. InformationssäkerhetTransportstyrelsen ska i arbetet med 2015 års risk- och sårbarhetsanalyser särskilt beakta och analysera informationssäkerheten i de delar av verksamheten och i de tekniska system som är nödvändiga för att myndigheten ska kunna utföra sitt arbete. I detta arbete ska även informationssäkerheten inom myndighetens ansvarsområde beaktas och analyseras. Myndigheten ska redovisa en bedömning av informationssäkerheten samt vidtagna åtgärder. Redovisningen ska vara en del av den sammanställning som görs i arbetet med risk- och sårbarhetsanalyser enligt 9 § förordningen (2006:942) om krisberedskap och höjd beredskap.”
Efter att ha tagit del av denna RSA valde regeringen i sitt regleringsbrev för 2016, som man fattade beslut om sent hösten 2015, att prioritera ner informationssäkerhetsarbetet hos Transportstyrelsen. Enda specifika uppdraget myndigheten fick var att titta på bemannings- och behörighetsregler för nationell sjöfart.
Bara för att en RSA produceras och sätts i en pärm, för att låsas in i ett säkert valv, så betyder det inte att RSA:n är korrekt eller att informationssäkerheten stärkts. Det är bara en lista med möjliga problem hos myndigheten och dess verksamhet och deras möjliga konsekvenser. Uppenbarligen stod det inte att myndighetens hemliga data kunde läsas fritt av ej säkerhetsklassad personal och att konsekvenserna kunde bli att informationen hamnade hos främmande makt. Hade det stått i RSA:n och regeringen läst den, så skulle väl regeringen reagerat?
Uppenbarligen var regeringen så nöjd med denna rapport år 2015 att man prioriterade ner informationssäkerhetsarbetet för Transportstyrelsen. Inte ett ord om informationssäkerhet finns nämligen i regleringsbrevet för 2016. Nedprioriteringen bekräftas ovan av en politiskt sakkunnig socialdemokrat.
6 kommentarer
Fast reglerringsbrevet utgår väl från att myndigheten sköter sitt uppdrag på vanligt och legalt vis, vilket inte var fallet här.
Ska vara att regeringen utgår ifrån att myndigheten sköter uppdraget enligt lagen, regleringsbrevet peciserar ju egentligen bara en budget.
Förtroende är bra, men kontroll är bättre. (Som Stalin sa.)
"Framför allt: Med oss vid makten hade detta aldrig kunnat ske. Vi har sedan inträdet i riksdagen föreslagit flera satsningar på IT-säkerhet och bland annat budgeterat för en ordning där Försvarsmakten får ta fram säkra system för alla myndigheter. Sekretessklassad information ska helt enkelt hanteras av svenska myndigheter, i Sverige.
Jimmie Åkesson"
https://sd.se/jimmie-akesson-kommenterar-skandalen/
RSA skall redovisas årligen. Det är en av de få tvingande åtgärder myndigheter (bevakningsansvariga som andra) har att redovisa. Detta sker på ett ganska slentrianmässigt sätt. Någon som har ansvar skickar runt en "gammal RSA" och frågar ett antal utvalda mottagare om de har något att tillföra. Generellt brukar det bli inskickat en "copy and paste" på den gamla. Förr i tiden brukades tippex, därav skrönan att ledning utövas medelst signaler, åtbörder och gester samt tippex.
Man kan bara konstatera att dessa ministrar och deras underhuggare inte har en aning om vad de håller på med.