Sluta slarva med it-säkerheten

Detta är en krönika. Det betyder att innehållet är skribentens egen uppfattning.
Foto: Christine Olsson/TT

Krönika. Enligt Myndigheten för samhällsskydd och beredskap (MSB) har sju av tio kommuner inget systematiskt arbete med it-säkerhet. Fyra av tio gör ingen riskanalys och bara var tredje kommun har någon som helst metod för att omsätta analysresultaten till konkreta åtgärder.

I fredags drabbades myndigheter och företag i 150 länder av världens hittills största it-attack.

I den senaste sammanställningen av svensk it-säkerhet beskrivs landets kommuner som sämst i klassen.

Fler än 200 000 användare har fått sina datorer kapade och krävts på pengar för att återfå tillgång till sina filer.

Metoden kallas ransomware och är en mycket enkel metod för hackare att tjäna stora belopp på kort tid.

I Sverige drabbades Timrå kommun och verkstadskoncernen Sandvik. I Storbritannien lamslogs sjukvården, där operationer fick ställas in och ambulanser hamnade fel. Även det ryska inrikesministeriet, Tysklands federala järnvägsnät och kinesiska universitet angreps.

Det visar hur skört det moderna samhället är.

It-attacker växer för varje år i omfattning och komplexitet.

EU-parlamentet antog därför i juli förra året NIS-direktivet, som säkerställer att medlemsländerna når upp till en gemensam säkerhetsnivå. Regeringens utredare har nu tagit fram ett lagförslag för att skärpa säkerhetsarbetet på hemmaplan kring ”samhällsviktiga tjänster och leverantörer”.

Det behövs.

I den senaste sammanställningen av svensk it-säkerhet beskrivs landets kommuner som ”sämst i klassen”.

Enligt Myndigheten för samhällsskydd och beredskap (MSB) har sju av tio kommuner inget systematiskt arbete med it-säkerhet. Fyra av tio gör ingen riskanalys och bara var tredje kommun har någon som helst metod för att omsätta analysresultaten till konkreta åtgärder.

Mest oroväckande är dock att 141 kommuner inte kontrollerar om de följer sina egna styrdokument och säkerhetspolicys. Detta trots att kommunerna hanterar alltifrån personuppgifter till vatten- och energiförsörjning.

Med den nya lagen kommer undermålig it-säkerhet att straffas med böter. I dagsläget skulle de flesta svenska kommuner få hosta upp betydande summor.

Det går inte att nå hundraprocentigt skydd mot angrepp. Desto viktigare då att samtliga kommuner drar sitt strå till stacken.

Annars ökar sårbarheten för hela landet.

Fotnot: I ett pressmeddelande skriver Skellefteå kommun så här: Skellefteå kommuns it-säkerhetssamordnare Jim Ankre är i nuläget så säker han kan vara på att kommunens rutiner och tekniska skydd är tillräckligt för att förhindra att viruset sprids inom kommunorganisationen.

Gustav Juntti
ledarskribent på Liberala Nyhetsbyrån

Mer från Åsikter

Artiklar från 20 oktober 2017

Artiklar från 19 oktober 2017

Artiklar från 18 oktober 2017

Artiklar från 17 oktober 2017

Artiklar från 16 oktober 2017

Artiklar från 12 oktober 2017

Artiklar från 11 oktober 2017

Artiklar från 10 oktober 2017

Artiklar från 9 oktober 2017

Artiklar från 6 oktober 2017

Artiklar från 5 oktober 2017

Artiklar från 4 oktober 2017

Artiklar från 3 oktober 2017

Artiklar från 2 oktober 2017

Artiklar från 28 september 2017

Artiklar från 27 september 2017

Artiklar från 26 september 2017

Artiklar från 25 september 2017

Artiklar från 22 september 2017

Artiklar från 21 september 2017

Visa fler Preloader
Fler klipp i TV-portalen