Cornucopia?

Aktuellt

Boksigneringar: Stockholm, Vänersborg, Skövde, Kungsbacka, Göteborg

Dags för lite boksigneringar nu i julhandeln. I år blir det signeringar i Stockholm, Vänersborg, Skövde, Kungsbacka och Göteborg. Datum enli...

2018-02-05 11:24

Räven sätts att vakta hönsen - dags flytta IT-säkerhet från MSB?

Med Dan Eliassons tillsättning som GD för Myndigheten för samhällskydd och beredskap (MSB) sätts räven att vakta hönsen. På MSB:s uppgifter hittas bland annat IT-säkerhetsarbete och varningssystem som svenska CERT. Eliasson har tidigare medvetet och aktivt brutit mot säkerhetsskyddsförordningen och beordrat att hemliga uppgifter ska skickas med ej godkända system, och kan inte ges det yttersta ansvaret för svensk IT-säkerhet.
Avgående rikspolischef och blivande generaldirektör för MSB Dan Eliasson.
Innan Dan Eliasson tillsattes som generaldirektör för MSB har vi redan nåtts av beskedet att åtminstone svenskt psykologiskt försvar ska bli en egen myndighet. Det är olyckligt med nya myndigheter, men så här i efterhand är det bättre att psykologiskt försvar hålls så långt borta från Dan Eliasson som möjligt. 

Samtidigt bröt Dan Eliasson mot säkerhetsskyddsförordningen som RPC och beordrade att skyddsvärda uppgifter för svenskt totalförsvar skulle skickas med av Försvarsmakten ej godkända system. Han struntar alltså helt i allt vad IT-säkerhet innebär, även när det gäller totalförsvaret - ett totalförsvar som han nu som GD för MSB kommer få ansvar över att utveckla och vidmakthålla.

Bland MSB:s uppgifter hittas just IT-säkerhetsarbete och t ex varnings- och övervakningsfunktioner som svenska CERT, som hanterar IT-incidentvarningar. Nu är CERT inte det mest ansedda inom svensk IT-säkerhet enligt uppgifter från flera håll inom svensk säkerhetsbransch, och mycket duktigt folk slutar för att gå vidare till andra anställningar. Fast det lär knappast bli bättre när räven i form av Dan Eliasson ska vakta hönsgården. Han har visat sig ha noll respekt för IT-säkerhet, inte ens när ett agerande bryter mot lagen.

Kanske är det dags att flytta IT-säkerhetsuppgifterna helt bort från MSB, likt för psykologiskt försvar - låt MSB bara ha ansvar för civilt totalförsvar, samhällskydd och beredskap inom den fysiska världen utanför Internet. Det finns trots allt minst en annan myndighet som kan ta över CERT och MSB:s andra uppgifter på området - nämligen Post- och Telestyrelsen (PTS)

Frågan är alls varför IT-säkerhetsfrågor ska vara uppdelade på både MSB och PTS? Lämpligen kraftsamlas det hela till just PTS. Idag har vi minst tre myndigheter inom sektorn - MSB, PTS och FRA. På grund av särskilda uppgifter lär FRA fortsätta behövas, men kan samtidigt inte ta hand om strikt civila delar, så PTS blir det naturliga vvalet.

Eller så låter man räven vakta hönsen...

Man kan också - vilket flera läsare gjort - fråga sig om inte generalmajor Anders Brännströms avsked som ansvarig för militära delen av totalförsvarsutvecklingen hade med Dan Eliassons förestående tillsättande som GD för MSB att göra. 

I tiden skedde detta med blott en dryg veckas mellanrum. Vi hatar alla slumpen. Anders Brännström hade knappast varit en person som hade tolererat en inkompetent generaldirektör för MSB, och kanske blev ett damoffer för att man skulle lyckas bli av med Eliasson från Polismyndigheten? Det kan till och med vara så att Brännström och Danielsson har en tidigare historia av att inte komma överens? Min uppfattning av Brännström är att det är en person som är mycket svår att manipulera och som skulle sätta ner foten istället för att svansa runt Eliasson på tårna likt alla andra högre chefer och makthavare verkar göra.

Förhoppningsvis är inte Dan Eliassons tillsättning som GD för MSB ett utökat förordnande, utan den resterande tid han har av det sexåriga GD-förordnandet från Polismyndigheten har inte förnyats. Nu gäller det dock att minimera skadan han kan orsaka och snabbt dela bort MSB:s ansvarsuppgifter till andra myndigheter.

Tillägg: Tydligen skriver försvarsberedningen att IT-skyddsarbetet idag är spritt på för många myndigheter och förespråkar att det ska samlas hos Försvarsmakten. Jag är skeptisk, pga löneläget inom Försvarsmakten. IT-säkerhetsexperter är mycket attraktiva på arbetsmarknaden och endast med löneledande ambitioner kan man rekrytera och behålla dessa i statlig tjänst. Det går inte att satsa på att betala de lägsta lönerna i landet.
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna, inklusive listan med kommentatorer som automatiskt kommer raderas på grund av brott mot dessa. Genom att kommentera samtycker du till att din kommentar, tidsstämpel, profillänk och pseudonym sparas av Googles Blogger-system så länge det är relevant, dvs så länge blogginlägget är publicerat.

14 kommentarer:

  1. Blir det regimskifte i höst kommer Danny-boy inte vara GD för MSB utan sitta på elefantkyrkogården.

    Kanske tom fd GD på TS har en chans till nytt jobb...om hon berättar vad hon vet ngn gång i augusti, lagom till valrörelsen.

    Kan bli hur mycket skit som helst som träffar fläkten och stänker ner regeringen...

    SvaraRadera
    Svar
    1. Det lär fd GD TS inte våga. Det kan ju bli en ny form av DÖ och då skulle hon ligga mycket illa till. Överheten har gott minne.

      Radera
  2. Personalen på MSB ska ju bland annat hantera katastrofer och krissituationer, men om man har en katastrof som GD lär det knappast underlätta arbetet.

    Rebecca Uvell har skrivit en bra sammanfattning av Eliassons karriär.

    https://uvell.se/2018/02/01/har-ar-din-karriar-eliasson/

    SvaraRadera
  3. Eliasson är ju en vandrande katastrof, och MSB är ju den myndighet som finns för att hantera katastrofer så vad kan gå fel?

    SvaraRadera
    Svar
    1. Från Wikipedia om skogsbrandsbekämpning:
      "Moteld är ett mycket effektivt sätt att släcka bränder men ovanlig i Sverige. Moteld anläggs framför en skogsbrand och när de närmar sig varandra sugs eldarna mot varandra och utplånar varandra om allt går som avsett. Moteld är förenat med stora risker och kräver stor kunskap."

      Radera
  4. Flytta gärna expertmyndighetsrollen till PTS, men grundläggande IT-säkerhet är också ganska mycket en operativ och ekonomistyrningsfråga.
    Jag tror att ett "televerket 2.0" behövs. http://ornkoll.blogspot.se/2017/07/nationell-it-sakerhet.html?m=1

    SvaraRadera
  5. Det säkraste är väl att flytta ut allt innehåll av värde ur MSB till annan/andra myndigheter.

    SvaraRadera
  6. Med tanke på vad försvarets personal petar upp på Strava så känns det väldigt avlägset att försvaret skall ansvara för något IT-relaterat av värde där man behöver hänga med vad som händer ute i verkligheten.
    Låt försvaret försöka ägna sig åt sina primära uppgifter istället, dom verkar ha fullt upp med dessa.

    SvaraRadera
  7. Den nye Moderatledaren tycker dock att Eliasson är en kapabel herre, never mind att han bryter mot lag, etik och myndighetsförordningar i de myndigheter han förvaltat.
    Eliassons karriär tog verkligen fart under Reinfeldts/Kristerssons 8 år - De Nya Moderaterna hade en förkärlek till att utnämna Sosse politruker t ex Mona Sahlin som Reinfeldt har sagt mycket gott om.

    SvaraRadera
  8. CERT-SE (tidigare Sitic) har redan flyttats en gång tidigare från PTS till MSB: http://www.regeringen.se/rapporter/2010/02/fo-200904/

    Cornu: varför låter du inte dina besökare läsa bloggen över HTTPS?

    SvaraRadera
    Svar
    1. För att få dumma frågor från folk som inte fattar vad https är bra för.

      Och dels för att Googles Blogger-plattform inte stöder https för egna domäner då det inte finns någon certifikathantering i plattformen, utan bara för blogspot-domäner.

      Och dels för att när jag provat att aktivera https via CloudFlare, så fungerar inte reklamen på grund av att reklamleverantörerna är teknologiskt utmanade, och därmed får jag inget betalt för att lägga upp till 80 timmars arbetstid i veckan på att blogga.

      Radera
    2. Okej, trist. Det är säkert fler som skulle vilja besöka bloggen utan att visa för t.ex. arbetsgivare m.m. exakt vilka artiklar som läses.

      Radera
    3. Läs på telefonen. Din arbetsgivare har tillgång till din dator och kan oavsett https se din surfhistorik lokalt om vederbörande är intresserad. Alternativt kan du läsa via RSS (helst via telefonen) och tanka ner samtliga artiklar. Inte för att jag får några reklamintäkter då, men det drabbar åtminstone inte samtliga läsare.

      Radera
  9. Obehaglig typ den där Dan. Mina tankar till MSB som ska behöva dras med den illamående saken.

    SvaraRadera