Myndigheten för samhällsskydd och beredskap, MSB. Foto: Jessica Gow
Debattinlägg

”Sverige lär sig inget av alla IT-haverier”

opinion ·

”Det behövs en IT-haverikommission som kan analysera händelser och sprida kunskap så den svenska beredskapen kan stärkas”, skriver Niels Paarup-Petersen (C) och säkerhetsexperterna Patrik Fältström och Lars Mårelius.

Om debattörerna

Niels Paarup-Petersen (C)
gruppledare för Centerpartiet i Malmö
Patrik Fältström
teknik- och säkerhetsskyddschef på Netnod
Lars Mårelius
IT-säkerhetskonsult

Åsikterna i inlägget är debattörernas egna.

Förra söndagen skrek Hesa Fredrik sitt viktiga meddelande till allmänheten (VMA) över taken i Stockholm. Människor jagade information om vad som hade hänt och vad de skulle göra. Men samhällets krisfunktioner svek.

Det har föranlett många synpunkter kring samhällets behov av att stärka sin krishantering. Bland annat har Per Tengblad föreslagit en ny krisledningsfunktion medan LUF vill införa totalförsvarskunskap i skolorna

Att utveckla samhällets krishanteringsförmåga handlar dock inte bara om hur krisen hanteras medan den pågår, utan också – och kanske främst – hur man lär sig av de kriser som sker. Och i dag lär sig Sverige inte alls av de många kriser som sker kopplat till IT och digitala funktioner.

Låt oss ta förra söndagens VMA som exempel.

Myndigheten för samhällsskydd och beredskap, MSB, har till uppgift att utveckla samhällets förmåga att förebygga och hantera olyckor och kriser.

När Hesa Fredrik gick igång gick MSBs webbplats ner.

Polisen har ansvar för att öka människors trygghet. Människor vänder sig naturligt till polisen när de känner oro.

När Hesa Fredrik gick igång gick polisens webbplats ner.

Hemsidorna gick inte ner för att de drabbades av en attack eller ett tekniskt fel. De slogs ut för att medborgarna sökte den information de bör få. Det var mer än hemsidorna kunde hantera. Och då var det inte ens kris på riktigt. Det är oacceptabelt.

Samtidigt uppdaterades inte krisinformation.se, som allmänheten ska vända sig till för krisinformation före, under och efter en stor händelse. Krisinformation.se tillhandahåller också en app som ger besked om händelser i ens lokalområde. Inte heller den uppdaterades.

Som tur är var Hesa Fredriks skrik ett falsklarm denna gång. Ett mänskligt fel. Och fel kommer alltid hända. Det viktiga är som sagt att vi lär oss av dem. Men det gör Sverige inte i dag.

För medan Hesa Fredriks skrik söndag kväll fick de flesta i Stockholm att vakna har en grupp av Sveriges ledande digitala kompetenser i åratal skrikit sig hesa om behovet av en IT-haverikommission i Sverige. Men utan att få gehör.

Syftet med en IT-haverikommission är just att säkra att samhället lär sig av digitala haverier som det som skedde förra söndagen.

Digitala haverier finns på en rad områden. Vi har sett trygghetslarm som slutar fungera, ambulansutrop som störs, tiotusentals hushåll som blivit utan telefon och internet i flera veckor.

Personnummer till personer med skyddad identitet har läckt från Skatteverket, vården har flera gångar varit helt utan tillgång till journaler och andra viktiga datasystem. Polisens Pust Siebel kostade miljarder utan nytta.

Men än så länge har vi som samhälle inte tagit lärdom av alla dessa haverier. För att det saknas tillgång till rapporter och slutsatser från varje enskild kris att lära sig från.

Genom att grundläggande kopiera flygindustrins hantering av olyckor och fel till det digitala området skulle myndigheter och andra samhällsbärande funktioner få reda på orsaker och orsakssamband till händelser.

Det finns i dag rapporteringsplikt vid vissa incidenter och det finns förslag på utökad sådan plikt. Bra så. Men så länge dessa rapporter inte kopplas till slutsatser och sprids bland samhällets aktörer sker inget lärande och då återkommer samma fel igen och igen.

Vi och andra har på olika håll arbetat för en IT-haverikommission i flera år. Centerpartiet röstade på partistämman 2015 för en motion om att införa en IT-haverikommission. Resten av Sveriges partier bör ta efter.

Ett lokalt VMA i en liten del av Sverige fick några av det svenska samhällets viktigaste kommunikationskanaler att krascha. Samhällets aktörer måste lära sig av denna typen misstag. Därför behövs en IT-haverikommission som kan analysera händelser och sprida kunskap så den svenska beredskapen kan stärkas.

För nästa gång kanske krisen är på riktigt.

Om SVT Opinion

Debattinlägget ovan är från SVT Opinion. Innehållet är debattörens egen uppfattning – inte SVT:s.