Svenska kraftnät gav utländsk it-personal tillgång till styrsystem för elförsörjningen

Av | februari 2, 2019

Så har det hänt igen, en svensk myndighet har dabbat sig igen och haft utländska icke säkerhetsprövad personal anställd på poster där säkerhetsprövning måste finnas !
Den förra gången var det Transportstyrelsen som släppte ut vår körkorts- och adressinformation fritt för alla och en var utländsk spion att läsa.

Denna gången är det Svenska kraftnät som har låtit utländska it-tekniker utan säkerhetsklassning få tillgång till system som styr det svenska stamnätet för el. Det styrsystem som it-teknikerna haft tillgång till är mycket känsligt och är klassat som av betydelse för rikets säkerhet.
Det var Dagens Nyheter som rapporterade att Svenska kraftnät har gett utländska it-tekniker tillgång till system som styr drift och övervakning av stamnätet, utan att det skett säkerhetsprövning enligt svensk lag.

Man frågar sig vad det är för personer som sitter på ledande ställningar i dessa myndigheter?
Man frågar sig verkligen om de bara är naiva eller om de vill ställa till med oreda i samhället?
Svenska Kraftnäts säkerhetsskyddschef Erik Nordman säger till Ekot: “Det finns brister inom säkerhetsskyddsområdet som vi har identifierat, och det är inte acceptabelt, och det är något som vi kommer att ha väldigt stort fokus på.”

Men har har de haft stort fokus på detta innan DN uppdagade och skrev om det?
Denna gången var det it-tekniker som var anställda vid amerikanska General Electric som på distans från Florida i USA arbetat med systemet.
Men vad säger att inte fler haft tillgång till denna information som är av yttersta vikt inte får komma i orätta händer?
Vad är det som säger att inte Svenska Kraftnäts säkerhetsskydd är penetrerat och att utländska individer kan styra Sveriges stamnät så att det förstörs och gör att Sverige blir utslaget i en krissituation?

Säkerhetsprövningen av personalen är gjord, men först efter ett år och personalen blev tydligen godkänd men vad hade hänt om personalen inte blivit det?
Erik Nordman menar att Svenska Kraftnät gjorde en gedigen risk- och säkerhetsanalys under förra året och att de analyserna ligger till grund för de brister som myndigheten känner till och behöver åtgärda.
Han säger: “Vi har också, med anledning av senaste tidens händelser, haft anledning att granska vissa saker särskilt. Det är en del som vi tar med oss i förbättringsarbetet framåt.”

När då frågan kommer om det finns fler säkerhetsluckor hos Svenska Kraftnät så säger Erik Nordman: “Säkerhetsarbete är alltid ett kontinuerligt förbättringsarbete. Det finns brister hos oss som vi har identifierat och som vi kommer att prioritera väldigt högt. Vi har ett arbete att göra utifrån de brister vi identifierat. Det vi gör nu är att säkerställa att säkerhetsfrågorna har högsta prioritet.”
Men man ställer sig frågan om de tar säkerheten på allvar eller de tar den med en klackspark?

För med tanke på det inträffade så kommer frågan än en gång om det är den vanliga naiviteten i Myndighetssverige som styr eller om de styrande är så urbota dumma som de verkar vara?
För något är det, det är väl ingen vanlig svensk som lägger ut sina säkerhetsuppgifter som lösenord eller bankuppgifter öppet på internet?
Men det är det som händer gång på gång i Myndighetssverige.
Så man frågar när det kommer säkerhetsansvariga inom myndigheterna som tar säkerheten på allvar och inte som en lek?

https://www.svt.se/…/svenska-kraftnat-medger-sakerhetsbrist…
https://sverigesradio.se/sida/artikel.aspx…
https://www.dn.se/…/svenska-kraftnat-gav-utlandsk-personal…/

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *