Många kommuner usla på IT-säkerhet

INRIKES

IT-säkerhet. Trots en rad hackerattacker är fortfarande flera svenska kommuner dåliga på IT-säkerhet och är därmed sårbara.

Situationen är bekymmersam, anser Richard Oehme, verksamhetschef vid MSB.

Sverige 2015 är ett digitalt land och all samhällsinformation finns på nätet. Men alla kommuner har inte hängt med i säkerhetsarbetet.

Hela 170 av 241 kommuner som svarade på en enkät arbetar inte systematiskt med informationssäkerhet, enligt en undersökning av Myndigheten för samhällsskydd och beredskap (MSB).

– Den bristande systematiken är bekymmersam, säger Richard Oehme.

Samtidigt säger han att det ser olika ut i landet. I en del kommuner fungerar säkerheten bra.

Hur sårbart systemen kan vara visade till exempel det stora haveriet som drabbade IT-jätten Tieto för några år sedan. Närmare 50 av bolagets kunder drabbades, bland dem ett antal kommuner och myndigheter.

Och de senaste åren har det även genomförts ett antal ddos-attacker mot flera kommuners webbplatser för att göra dessa otillgängliga.

– Det får allvarliga konsekvenser i och med att mer och mer är uppkopplat mot kommunerna, säger Richard Oehme.

Han tycker också att det är allvarligt att frågan om informationssäkerheten inte prioriterats hos många kommunledningar.

– Det är 102 kommuner som inte har en informationssäkerhetsfunktion, alltså en samordnare.

FAKTA

Kommunerna och IT-säkerhet

Myndigheten för samhällsskydd och beredskap (MSB) har skickat ut en enkät till Sveriges 290 kommuner. 228 kommuner svarade fullständigt på enkäten medan 27 kommuner svarade delvist på den.

Några resultat ur enkäten:

175 av 242 kommuner har en informationssäkerhetspolicy som beslutats av kommunens ledning.

170 av 241 kommuner arbetar inte systematiskt med informationssäkerhet.

102 av 251 kommuner har ingen informationssäkerhetsfunktion, till exempel en informationssäkerhetschef. Bland de kommuner som har en sådan funktion svarade 70 att den personen arbetar mindre än 10 procent av sin arbetstid med informationssäkerhet.

129 av 232 kommuner anger att det inte finns någon process för rapportering eller hantering av säkerhetsbrister.

Källa: MSB

TT