IT-säkerhet

Systemfel och misstag är de främsta anledningarna till it-incidenter hos de svenska myndigheterna. Attacker utifrån kommer först på tredje plats, konstaterar Myndigheten för samhällsskydd och beredskap, MSB, i sin årsrapport för 2021.

Den hackerattack som beskrivs som en av de största någonsin har även drabbat Sverige. Obehöriga har lyckats ta sig in i it-systemet hos statligt ägda Svenska rymdbolaget, SCC, uppger SVT.

Sedan förra veckan ligger stora delar av it-systemet nere vid Göteborgs universitet. Tusentals anställda har under denna tid inte haft åtkomst till sina e-postkonton.

Ett lönesystem med uppgifter om mer än 45 000 statsanställda har allvarliga säkerhetsbrister, skriver Dagens Nyheter. Det är företaget Tietoevry som är leverantören bakom lönesystemet Primula, som används av flera stora myndigheter.

Regeringen föreslår en ny lag om tystnadsplikt för privata tjänsteleverantörer till statens myndigheter. Skyddet ska bli likvärdigt med om en annan myndighet utför motsvarande tjänst.

Domstolsverket spärrar sin sajt för den som surfar in med hjälp av Tor, en tjänst som innebär att man kan vara anonym på nätet. Samtidigt tillåter myndigheter som Polisen och FRA nättrafik från Tor, rapporterar Computer Sweden.

100 000 statsanställda kommer att överföras till löne- och personalsystemet Heroma inom fyra år. Det gäller de myndighetsanställda vars lönehantering sköts av Statens servicecenter, SSC. 

Arbetsförmedlingen tvingades i veckan att akut stoppa en av sina webbtjänster, sedan det visat sig att arbetssökande fick tillgång till varandras uppgifter, rapporterar SVT.

Risken för att olämpliga personer rekryteras till tjänster inom Kriminalvården skulle kunna vara lägre, enligt myndighetens internrevision. Rutinerna inom myndigheten är otydliga och det finns inga krav på att chefer ska gå de utbildningar som finns kring rekryteringsprocessen, konstaterar internrevisorerna i en rapport.

Svenska företag och statliga myndigheter är oavbrutet utsatta för cyberangrepp. Därför är det en nationell angelägenhet att skydda sig mot sådana. Det är budskapet i två gemensamma rapporter till regeringen från flera myndigheter.

Statens servicecenter får en sanktionsavgift på 200 000 kronor av Datainspektionen. Myndigheten dröjde för länge med att rapportera om en personuppgiftsincident. ”Det är pinsamt att man inte har koll på våra medlemmars personuppgifter”, säger STs förbundsjurist Veera Littmarck till Publikt.

Distansarbete och nya arbetsmetoder kan öka risken för att främmande makt försöker komma åt säkerhetskänslig information. Därför har Säkerhetspolisen, Säpo, gått ut med råd till säkerhetsansvariga i känsliga verksamheter, uppger Ekot.

Tyska utrikesdepartementet har satt stopp för videomöten via appen Zoom, som används av flera universitet och högskolor i Sverige. Sedan tidigare har Taiwan förbjudit myndigheter och statliga institutioner från att använda programmet, skriver tyska ekonomitidningen Handelsblatt samt brittiska BBC.

Vid flera universitet har obehöriga tagit sig in på möten som hållits via programmet Zoom. På Linköpings universitet har man nu vidtagit åtgärder för att försvåra för inkräktare. ”Har du möten som behandlar känsliga ämnen så kan det vara klokt att inte använda Zoom eller liknande verktyg just nu”, säger Joakim Nejdeby, it-direktör vid Linköpings universitet.

Många myndigheter har föråldrade it-system. Dessutom arbetar varken regering eller myndigheter tillräckligt hårt för att göra någonting åt problemen som det medför, skriver Riksrevisionen efter en granskning.