Gamla IT-program säkerhetsrisk

FRA2014-11-07

Det slarvas med IT-säkerheten hos både myndigheter och storföretag. Det visar en granskning som gjorts av Dagens Nyheter, DN. Till och med Försvarets radioanstalt, FRA, hade luckor i säkerheten.

När DN testade IT-säkerheten hos myndigheter och storföretag visade det sig att nästan varannan slarvar med viktiga säkerhetsuppdateringar av tilläggsprogram för internettrafiken. En webbenkät som tidningen gjort med kommuner, statliga myndigheter och de 50 största företagen avslöjade att många av dem underlåtit att uppdatera programvarorna Flash och Java till nya versioner. Många använder gamla programversioner, trots att de innehåller kända säkerhetsluckor som kan utnyttjas för att göra dataintrång.

FRA arbetar med signalspaning, underrättelseinformation och IT-säkerhetsfrågor i Sverige. Trots detta har myndigheten själv en inbyggd sårbarhet som skulle kunna utnyttjas för dataintrång, skriver DN.

”Det är naturligtvis pinsamt i och med att vi håller på med IT-säkerhet själva – och ändå har sårbarheter. Det visar också hur svårt det är. Har man ganska många datorer, så måste man ständigt hålla dem uppdaterade. Det är både en kostnad och resurskrävande”, säger FRAs talesperson Fredrik Wallin till tidningen.

Enligt FRA kan utomstående inte komma åt myndighetens kärnverksamhet. Den bedrivs på nätverk som inte har någon som helst koppling till internet. Men Fredrik Wallin medger att en utomstående skulle kunna utnyttja luckan DN har upptäckt till att ”förstöra saker”. Han säger till DN att FRA ska se över sin säkerhet och uppdatera datorerna för att säkerställa att det inte finns några säkerhetsluckor.

119 av 262 myndigheter som deltog i DNs test hade gamla versioner av antingen Flash eller Java. Bland de myndigheter som hade gamla versioner finns till exempel Boverket, Skatteverket och Luftfartsverket, liksom nästan alla tingsrätter och hovrätter.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Typ
Vet du mer om det ämne som artikeln handlar om, eller om du har tips till redaktionen i något annat ämne, kan du lämna ditt tips här. Du kan också skicka ett mejl till redaktionen.
Om du anser att artikeln innehåller fel, beskriv här vad dessa fel består i. Du kan också skicka ett mejl till redaktionen.

Om du vill debattera det ämne artikeln handlar om, kan du skicka in en debattartikel till Publikt för publicering under vinjetten Debatt. Publikt publicerar inte anonyma debattinlägg, du måste därför alltid ange ditt namn och dina kontaktuppgifter. Redaktionen förbehåller sig rätten att korta och redigera insända debattartiklar. Skicka ditt inlägg som ett Worddokument på mejl till redaktionen.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
CAPTCHA