Säpo-rapport: Store huller i den svenske stats it-sikkerhed

Der er alvorlige brister i den svenske stats it-sikkerhed, og gang på gang er der huller i sikkerheden i forbindelse med it-driften.

Det viser en hemmelig rapport fra den svenske efterretningstjeneste, Säpo, og den Försvarets radioanstalt, FRA, som Svenska Dagbladet har fået fat i .

Problemet med den offentlige it-sikker er højaktuel i Sverige efter skandalen i den svenske transportstyrelse, som har sjusket med følsomme persondata, der blandt andet kan bruges til at finde personer med beskyttede identiteter og svenske sikkerhedsagenter.

Sårbarhederne skyldes bl.a. manglende viden om, hvilke data der er følsomme, dårlige rutiner omkring opdatering af it-systemer, systemer, der er for gamle, samt elendig sikkerhedsarkitektur.

»Det kan også skyldes ringe passwords, i mange tilfælde er man for doven, der er alt for simple password, og den samme adgangskode anvendes flere steder,« siger Fredrik Wallin, der er talsmand for FRA, til Svenska Dagbladet. Han har tidligere arbejdet i dataanalyseafdelingen hos samme myndighed.

Fredrik Wallin siger videre til avisen, at det er vanskeligt at sige, hvilke konsekvenser manglerne har - men påpeger, at systemet kan være sårbart mange steder.

»Data, der er beskyttet på ét sted, kan være sårbare et andet. For at beskytte dig er du nødt til at lukke alle huller. For som angriber behøver du kun at finde ét hul for at få succes,« siger han til avisen.

Den hemmelige rapport afslører også, at man mangler eksperter med de rette kompetencer - og at der er behov for flere penge til de nødvendige sikkerhedsforanstaltninger i staten.