Nytt larm: Myndigheternas IT-säkerhet inte tillräcklig

Det är Riksrevisionen som i en ny rapport kritiserar den offentliga sektorn och statligt ägda bolags IT-säkerhet. Enligt Riksrevisionen riskeras allvarliga följder eftersom bristerna innebär att information kan förloras, stjälas, manipuleras eller spridas till obehöriga. Attacker kan leda till myndigheterna och statliga bolag inte kan uppfylla sina skyldigheter som exempelvis att betala ut ersättningar, sköta elförsörjningen och hantera trafikledning av tåg.

Riksrevisionen menar att regeringen saknar en samlad bild av läget för informationssäkerheten i statsförvaltningen.

-Det är allvarligt att det finns en så stor brist på kunskap när det gäller läget för informationssäkerheten i statsförvaltningen. Regeringen bör ställa tydligare krav på myndigheterna och följa upp om de lever upp till kraven, säger riksrevisor Claes Norgren.

Inrikesminister Anders Ygeman menar att bristerna som uppmärksammas i granskningen liknar de som framfördes redan 2007. Att ingenting gjorts för att åtgärda bristerna ser den nytillträdde ministern som det absolut allvarligaste.

Flera experter har lyft att det skulle behövas en specifik myndighet för att hantera IT-säkerhetsfrågor i Sverige, men Ygeman tror inte på att återcentralisera ansvaret enligt en sådan modell.

– Jag tror inte på de eftersom IT-säkerheten ser så olika ut på olika myndigheter. Vad de mindre myndigheterna framför allt behöver är ett ökat stöd i de här frågorna. Men att ha en IT-säkerhetsmyndighet tror jag inte gagnar säkerheten.

Värt att uppmärksamma är också att Ygeman inte tycker att det är välbetänkt att myndigheter ska kunna drabbas av sanktioner till följd av bristande säkerhet.