Teknik Nyheter Världen Sverige

Myndigheter sårbara för IT-attacker

Flera myndigheter är dåligt förberedda för IT-attacker. Arkivbild.
Flera myndigheter är dåligt förberedda för IT-attacker. Arkivbild.

Det är inte bara mediebolagen som är sårbara för IT-attacker. Även flera myndigheter är dåligt förberedda för liknande attacker.Från och med april måste IT-incidenter rapporteras.

Det finns brister i IT-säkerheten hos flera statliga och kommunala myndigheter.

– Men det ser väldigt olika ut. Varje myndighet, kommun och landsting har ett ansvar för sin informationssäkerhet, säger Richard Oehme, chef för cybersäkerhet på Myndigheten för samhällsskydd och beredskap (MSB).

Delvis beror myndigheternas sårbarhet på upphandlingsregler som tvingar dem att köpa billiga IT-säkerhetslösningar som inte skyddar dem tillräckligt:

– Särskilt kommunerna är ofta fattiga och har inte råd att ha den nivån på sina elektroniska tjänster, säger säkerhetsanalytikern Leif Nixon till SVT.

Snart inför regeringen en "lex Maria" för IT-säkerhetsincidenter. Från och med april måste statliga myndigheter rapportera sådant som hackerattacker och andra incidenter. Samtidigt betonar Richard Oehme att det inte är IT-avdelningarnas ansvar att säkerställa informationssäkerheten.

– Det är en fråga för styrelserummen, kommunledningen och myndighetsledningen. Man måste göra en ordentlig värdering av de hot och risker som finns och ta hjälp av specialister. Har man gjort ett bra avtal med till exempel en internetleverantör och säkerställt ett bra skydd så kan man minska riskerna, säger Richard Oehme.