Må lære av svensk IT- skandale
Da flere svenske offentlige it-tjenester skulle konkurranseutsettes i 2015, aksepterte sjefen for svenske Transportstyrelsen (TS) Maria Ågren, avvik fra strenge reguleringer av tilgang til sensitiv informasjon lagret i TS. Som følge av dette måtte hun gå av som leder og saken har denne sommeren i tillegg skapt regjeringskrise i Sverige.
Operatører og driftere av it-tjenester i utlandet har hatt tilgang til svært sensitiv informasjon om personer i svenske systemer. Dette inkluderer personer med skjult identitet og adresser, og personer som driver etterretning på vegne av Sverige. Dette er informasjon som anses som omsettbar informasjon med høy verdi for rette interessenter.
I Norge følger bransjeorganisasjonen IKT-Norge utviklingen i Sverige nøye. De mener dette er en vekker til norske politiske og administrative myndigheter.
– Norge er ganske likt Sverige. Etter dette må alle politiske og byråkratiske ledere sette gode rutiner for sikkerhet og personvern høyt på sin egen arbeidsliste, mener administrerende direktør Heidi Arnessen Austlid ifølge NTB.
Samtidig understreker hun at det er viktig å ikke gjøre IT-sikkerhet til del av et politisk spill.
– Det er lett å hausse opp slike saker, men det må ikke bli et sikkerhets-teater. Ledere må sikre at de grunnleggende strukturelle og gjennomgripende endringene tas, poengterer Austlid.
Den svenske IT-skandalen har så langt kostet to statsråder jobben. IKT Norge mener en lignende situasjon like godt kunne skjedd, eller kan komme til å skje, her til lands.
– Vi kunne lett fått den samme situasjonen i Norge, spesielt fordi dette i stor grad handler om en beslutningstager som har valgt ikke å følge regelverket, når de har bestemt hvordan de skal drifte systemene sine, sier Torgeir Waterhouse, direktør for internett og nye medier i bransjeorganisasjonen IKT Norge.
Waterhouse mener vi burde tenkte på etterslep i sikring av IT-systemer på samme måte som vi gjør i andre samfunnssektorer.
– Vi må sørge for at systemene våre er i tråd med de kravene og forventningene vi har til sikring av data. Det er relativt nytt at dette er så viktig for oss, men det må høyere på agendaen, og ikke bare i dramatiske enkeltsaker, men generelt, sier Waterhouse til NRK.
Kilder: