Må lære av svensk skandale
Tilgang til sensitiv informasjon om borgere som krever særskilt vern var tilgjengelig for utenlandske operatører. I Sverige ruller sikkerhetsskandalen videre. IKT-Norge advarer.
I januar gikk Maria Ågren, sjefen for det svenske Transportstyrelsen av, og denne sommeren har årsaken kommet fram. Når flere svenske offentlige it-tjenester skulle konkurranseutsettes i 2015, aksepterte Ågren avvik fra strenge reguleringer av tilgang til sensitiv informasjon lagret i TS.
Hoder skal rulle
Konsekvensen er at operatører og driftere av it-tjenester i utlandet har hatt tilgang til svært sensitiv informasjon om personer i svenske systemer. Dette inkluderer personer med skjult identitet og adresser, og personer som driver etterretning på vegne av Sverige.
Dette er informasjon som anses som omsettbar informasjon med høy verdi for rette interessenter.
I Sverige har skandalen økt fra kuling til sterk storm med orkan i kastene denne uka. Krav om at statsråder, eller attpåtil hele den svenske regjeringen må gå av, kommer fra opposisjonen. Så langt har medlemmer av regjeringen forsvart seg med at dette ikke er knyttet til hvem som er i posisjon, men en grov feilvurdering.
Statsminister Stefan Löfven holdt i går en pressekonferanse der han varslet kraftige tiltak, inkludert at flere i styre og ledelse i Transportstyrelsen vil få løpepass.
Svenske tilstander
Transportstyrelsen i Sverige er et direktorat som ikke har noen helt samsvarende etat i Norge.
Det er IBM og en driftsavdeling de har i Tsjekkia som er partneren som har havnet i denne stormen. Til danske v2 sier IBM i Danmark at dette er et problem som gjelder for Sverige og for de reguleringer de har foretatt, og at dette ikke kan overføres til andre land.
Norge må lære
I Norge følger bransjeorganisasjonen IKT-Norge utviklingen i Sverige nøye. De mener dette er vekker til norske politiske og administrative myndigheter.
– Hoder ruller i den svenske statsforvaltningen, og den politiske opposisjonen vurderer mistillit mot en eller flere svenske statsråder. Norge er ganske likt Sverige. Etter dette må alle politiske og byråkratiske ledere sette gode rutiner for sikkerhet og personvern høyt på sin egen arbeidsliste, mener administrerende direktør Heidi Arnessen Austlid ifølge NTB.
Samtidig understreker hun at det er viktig å ikke gjøre IT-sikkerhet til del av et politisk spill.
– Det er lett å hausse opp slike saker, men det må ikke bli et sikkerhets-teater. Ledere må sikre at de grunnleggende strukturelle og gjennomgripende endringene tas, poengterer Austlid.