Rapport: Sverige sårbart för it-angrepp
2014-11-24Det finns omfattande brister i regeringens och myndigheternas arbete med informationssäkerhet. Regeringen har inte någon samlad bild av vilka hoten är, i vilken omfattning de realiseras och vilka skyddsåtgärder myndigheterna vidtar.
Det skriver Riksrevisionen i en rapport i vilken man granskat "om regeringens styrning av informationssäkerheten är effektiv”.
Kritiken är skarp:
"Riksrevisionens granskning visar att regeringen saknar en samlad bild av läget för informationssäkerheten i statsförvaltningen, och därmed saknas möjligheten att styra effektivt. Inte heller stödmyndigheterna Myndigheten för samhällsskydd och beredskap, MSB, Försvarets radioanstalt, FRA, och Säkerhetspolisen har en samlad bild. Det råder en osäkerhet om hur starkt skyddet är, vilka händelser som har ägt rum och hur hoten utvecklas. Det är därför svårt att värdera riskerna och veta hur omfattande skyddet behöver vara.”
En stor del av den information som skapas och lagras i samhället är både viktig och känslig. Det kan få allvarliga följder om informationen förloras, stjäls, manipuleras eller sprids till obehöriga. Om informationssäkerheten brister finns en risk att myndigheter och statliga bolag inte kan uppfylla sina skyldigheter, till exempel att betala ut ersättningar, hantera trafikledning av tåg eller förse samhället med elektricitet. Både enskilda och hela samhällsfunktioner kan drabbas.
Riksrevisor Claes Norgren. Foto: Riksrevisionen.
– Det är allvarligt att det finns en så stor brist på kunskap när det gäller läget för informationssäkerheten i statsförvaltningen, säger riksrevisor Claes Norgren. Regeringen bör ställa tydligare krav på myndigheterna och följa upp om de lever upp till kraven.
Rapporten avslutas slagkraftigt:
"Den övergripande slutsatsen är att arbetet med informationssäkerhet inte är ändamålsenligt i förhållande till de hot och risker som finns."