IT-säkerhet

Ekonomistyrningsverket, ESV, skriver i ett remissvar på it-driftsutredningens betänkande att utredningens förslag är bra, men att det riskerar att ta alltför lång tid att genomföra.

Foton och filmer som anställda på Tullverket tog i tjänsten, och som ingick i brottsutredningar, överfördes från personalens jobbmobiler till en amerikansk molntjänst. Nu har Integritetsskyddsmyndigheten beslutat att Tullverket måste betala en sanktionsavgift för bristande rutiner, skriver tidningen Arbetet.

Arbetsförmedlingens arbete med att utveckla ett nytt it-system för ärenden och beslut får skarp kritik av myndighetens internrevision. Internrevisorerna varnar bland annat för risken att handläggarna inte får det stöd de behöver i det nya systemet. I rapporten framhålls också att hela den nya kundstrategin är vagt formulerad.

Justitiekanslern, JK, riktar efter en tillsyn kritik mot Försäkringskassan för att myndigheten inte gjort tillräckligt för att komma till rätta med felutskick och felpubliceringar av känsliga personuppgifter.

Systemfel och misstag är de främsta anledningarna till it-incidenter hos de svenska myndigheterna. Attacker utifrån kommer först på tredje plats, konstaterar Myndigheten för samhällsskydd och beredskap, MSB, i sin årsrapport för 2021.

Den hackerattack som beskrivs som en av de största någonsin har även drabbat Sverige. Obehöriga har lyckats ta sig in i it-systemet hos statligt ägda Svenska rymdbolaget, SCC, uppger SVT.

Sedan förra veckan ligger stora delar av it-systemet nere vid Göteborgs universitet. Tusentals anställda har under denna tid inte haft åtkomst till sina e-postkonton.

Ett lönesystem med uppgifter om mer än 45 000 statsanställda har allvarliga säkerhetsbrister, skriver Dagens Nyheter. Det är företaget Tietoevry som är leverantören bakom lönesystemet Primula, som används av flera stora myndigheter.

Regeringen föreslår en ny lag om tystnadsplikt för privata tjänsteleverantörer till statens myndigheter. Skyddet ska bli likvärdigt med om en annan myndighet utför motsvarande tjänst.

Domstolsverket spärrar sin sajt för den som surfar in med hjälp av Tor, en tjänst som innebär att man kan vara anonym på nätet. Samtidigt tillåter myndigheter som Polisen och FRA nättrafik från Tor, rapporterar Computer Sweden.

100 000 statsanställda kommer att överföras till löne- och personalsystemet Heroma inom fyra år. Det gäller de myndighetsanställda vars lönehantering sköts av Statens servicecenter, SSC. 

Arbetsförmedlingen tvingades i veckan att akut stoppa en av sina webbtjänster, sedan det visat sig att arbetssökande fick tillgång till varandras uppgifter, rapporterar SVT.

Risken för att olämpliga personer rekryteras till tjänster inom Kriminalvården skulle kunna vara lägre, enligt myndighetens internrevision. Rutinerna inom myndigheten är otydliga och det finns inga krav på att chefer ska gå de utbildningar som finns kring rekryteringsprocessen, konstaterar internrevisorerna i en rapport.

Svenska företag och statliga myndigheter är oavbrutet utsatta för cyberangrepp. Därför är det en nationell angelägenhet att skydda sig mot sådana. Det är budskapet i två gemensamma rapporter till regeringen från flera myndigheter.

Statens servicecenter får en sanktionsavgift på 200 000 kronor av Datainspektionen. Myndigheten dröjde för länge med att rapportera om en personuppgiftsincident. ”Det är pinsamt att man inte har koll på våra medlemmars personuppgifter”, säger STs förbundsjurist Veera Littmarck till Publikt.