Småland

Många kommuner visar upp stora brister när det gäller IT-säkerhet Foto: David Magnusson/ SvD/ TT

Stora brister i kommunernas IT-säkerhet

Uppdaterad
Publicerad

I slutet av september drabbades Växjö kommun av ett omfattande virusangrepp. Och nu pekar MSB, Myndigheten för samhällsskydd och beredskap, på stora brister i kommunernas IT-säkerhet.

I kommunernas datasystem lagras allt från vilka betyg skoleleverna har till vilken som är den mest optimala rutten för sopbilarna att köra. Och nu larmar MSB i en rapport om att IT-säkerheten hos kommunerna inte är tillräckligt hög.

– Vi har vissa indikationer på att den inte är så bra som verksamheten kräver, och med tanke på hur viktiga funktioner kommunerna har är det allvarligt, säger Fia Ewald, informationssäkerhetsexpert, MSB.

Framför allt handlar rapporten om hur kommunerna i högre grad väljer att outsourca sina IT-tjänster till externa bolag, eller använder så kallade molntjänster. Vid upphandlingen ställs inte tillräckligt höga säkerhetskrav på leverantörerna.

– Kommunerna är ganska hårt pressade i dag, både ekonomiskt och på andra sätt så en mindre kommun kan ha svårt att upprätthålla lämplig kompetens i frågan, säger Fia Ewald.

Virusattacker varje dag

Peter Bergehamn är IT-chef på Växjö kommun. Han säger att kommunen varje dag utsätts för virusattacker, intrångsförsök och belastningsattacker av olika allvarlighetsgrad.

– Det har blivit vardag för oss. Det pågår en ständig kamp mellan de som bara är ute efter att skada och oss som är ute efter att skydda, säger han.

Teoretiskt sett skulle någon som lyckas göra intrång i kommunens datatjänster kunna göra stor skada, enligt Peter Bergehamn. Där skulle man kunna få tillgång till olika känsliga dokument samt även förvanska eller förstöra information.

En överbelastning skulle kunna leda till att viktiga system slutar fungera. För tre veckor sedan drabbades Växjö kommun av ett omfattande virusangrepp som gjorde viktiga dokument oläsbara. Att återställa oredan kostade omkring 50 000 kronor i förlorad arbetstid.

– Alla som driver IT-verksamhet är sårbara, och vi stoppar nästan allt som kommer in. Just den här attacken hade marginell påverkan, så vitt vi vet är det bara två mejl som gått förlorade, säger Peter Bergehamn.

”Vi har för låg kompetens”

Växjö kommun sköter största delen av sin IT-drift själva men ser över möjligheterna att gå mer och mer mot outsourcing och molntjänster. Dels på grund av att det är billigare, men också för att det kan vara säkrare, enligt Peter Bergehamn.

– I dag har vi för låg kompetens. Men vi vässar oss och blir bättre varje dag. Vid en upphandling är det viktigt att man gör en riskanalys, som MSB säger och det sitter vi och gör just nu, säger han.

Fakta

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.