Foto: HASSE HOLMBERG/SCANPIX (Arkiv)
Svenska myndigheter blir allt mer beroende av digitala system. Från ip-telefoni till journalsystem inom vården – genom att använda internet och interna nät kan myndigheter båda spara pengar och effektivisera arbetet.
Men det finns risker med utvecklingen. ”Hotbilden har skärpts”, konstaterar Krisberedskapsmyndigheten i sin årliga rapport om svensk informationssäkerhet som idag överlämnas till regeringen.
– Hanteringen brister hos flera myndigheter. Oftast prioriteras inte säkerheten, säger Ingvar Hellquist, chef för KBM:s informationssäkerhetsenhet.
När KBM tillsammans med Stiftelsen för internetinfrastruktur i höstas ställde frågor till svenska myndigheter visade det sig att elva procent använde gammal programvara för att publicera sina webbsidor – något som öppnar upp för kapning. Samtidigt hade mindre än hälften av myndigheterna stöd för kryptering av sin e-post.
Dessutom ser KBM hur myndigheter och kommuner lägger ut viktig information helt öppet på sina webbsidor. Det kan handla om tekniska ritningar, exempel på hur elsystem är uppbyggda eller hur vattenförsörjningen fungerar. Tanken är att detta ska underlätta för de anställda – men informationen kan också utnyttjas av kriminella organisationer.
– Det gör det lätt för utomstående att kartlägga vägsystem, vattenförsörjning och så vidare, säger Ingvar Hellquist till SvD.se.
Med ett allt större beroende av digitala system har också ”svaga punkter” uppstått. Ett exempel är tv-avbrottet i augusti förra året – en avklippt kabel i Göteborgsområdet gjorde att hela södra och västra Sverige inte längre kunde se SVT:s sändningar eller höra på Sveriges Radios P4-sändningar.
– I det här fallet var en fiberkabel den enda förbindelsen, och när den kapades blev konsekvenserna stora, säger Ingvar Hellquist.
KBM pekar i sin rapport också ut it-telefoni som öppet för attacker – genom datasystemet kan elak kod spridas, kriminella kan avlyssna vad som sägs och bedragare kan få tag i känslig information genom att ge sken av att samtalet kommer från en seriös organisation.
Dessutom är en tendens just nu att attackerna sker i det dolda. Det gör att myndigheterna inte ens vet om att de är utsatta för en attack och inte kan reagera i tid.
När attacken väl upptäcks kan det vara för sent – känslig information har redan spritts bland kriminella. Utomlands finns exempel på utpressningsförsök där hackare kräver pengar för att till exempel inte stänga av elförsörjningen.
– Även om verktygen för informationssäkerhet blir allt mer sofistikerade är bedragarna minst lika kvicka i att utveckla sätt att få tag i skyddad information, om inte kvickare, säger Ingvar Hellquist.
