Enligt Fredrik Wilhelmsson, enhetschef för verksamhetsskydd på Kriminalvården, har det funnits risk men regler och rutiner är upprättade nu. Foto: Kriminalvården/TT

Hemlig rapport: Hög it-risk i Kriminalvårdens digitala kontrollsystem

Uppdaterad 3 februari 2019

Publicerad 2 februari 2019

Det finns stora risker när det gäller it-säkerheten i kriminalvårdens larm, kameraövervakning och nyckelsystem, det som kallas digitala kontrollsystem. Det visar en färsk, hemligstämplad rapport från Kriminalvårdens internrevisorer.

Riskerna som rapporten pekar på är till stora delar maskade på grund av sekretess. Men internrevisorerna skriver att de ”bedömer att den sammantagna risknivån på området är hög.”.

Säkerhetshäkten pekas ut

Det är bland annat risknivån som klassas som hög när det gäller styrning och uppföljning av informationssäkerhet och när det gäller it-säkerhet på klass 1-anstalter och säkerhetshäkten. Det är där säkerheten ska vara som allra störst.

– Systemet som helhet fungerar ändå mycket väl på våra klass 1-anstalter och säkerhetshäkten, säger Fredrik Wilhelmsson, enhetschef för verksamhetsskydd på Kriminalvården.

Enligt Fredrik Wilhelmsson finns det flera lager av skydd förutom kameraövervakning, larm och nycklar.

När en fånge rymde så fick mannan hjälp utifrån av någon som klippte upp staketet. Foto: TT

– Det gör att det inte finns någon risk att hela systemet krackelerar bara för att it-säkerheten i just de digitala kontrollsystemen har brister, säger Fredrik Wilhelmsson.

Risker i kontrollen av personal

Det finns också risker på ”medelnivå” när det gäller säkerhetsprövningen, alltså kontrollen av personal som hanterar den digitala informationen.

Skulle någon intagen till exempel kunna få hjälp att rymma med hjälp av information som fel anställda fått tillgång till i de digitala kontrollsystemen?

– Nej.

Vad är det värsta som kan hända då på grund av risken i de här systemen?

– Det vågar jag inte gå in på, det är sekretess.

Justitieministern vill inte kommentera

Förra sommaren avslöjades stora brister när det gäller it-säkerhet och säkerhetsprövning på Transportstyrelsen och nu har Dagens Nyheter avslöjat brister i Svenska kraftnät.

Internrevisionsrapporten om it-säkerheten i Kriminalvårdens digitala kontrollsystem kom i december. Det är justitieminister Morgan Johansson (S) som är ansvarig för Kriminalvården, men han vill inte kommentera rapporten utan meddelar att det är Kriminalvårdens sak att svara på frågor om den.

– Det här är allvarligt. Det är extremt viktigt att man har säkra it-system i kriminalvården. Jag förutsätter att man snarast vidtar åtgärder för att de här problemen inte upprepas, säger Johan Pehrson (L), ledamot i justitieutskottet.

– Vi tar det på allvar och vi har åtgärdat bristerna allt eftersom vi har hunnit, säger Fredrik Wilhelmsson.

Regler och rutiner upprättade

Utöver den senaste rapporten varnade internrevisorerna också för ett år sedan, i en annan rapport, för att Kriminalvården inte hade koll på it-utrustning som skulle destrueras. Det fanns därför risk att obehöriga skulle hantera känslig information.

– Det har funnits risk men vi har upprättat regler och rutiner nu, säger Fredrik Wilhelmsson.

Har ni koll på it-säkerheten på Kriminalvården?

– Ja, det tycker jag.

Relaterat

Saknade uppehållstillstånd – fick säkerhetsklassad tjänst hos Kriminalvården1 februari 2019

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Inrikes