Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

IT-brister i kommuners och myndigheters lönesystem

| Linda Kante

Försvarets radioanstalt (FRA) och Åklagarmyndigheten har upptäckt en rad säkerhetsbrister i ett lönesystem som används av omkring 60 kommuner, myndigheter och regioner. Det rapporterar DN. 

Teckna din prenumeration på Aktuell Säkerhet här

Heroma, som lönesystemet heter, är det som används av flest kommuner, myndigheter och regioner. Systemet hanterar scheman, rehabiliteringar, kvittoutlägg och löneutbetalningar. Bland kunderna finns Trafikverket, Luftfartsverket, Kriminalvården, Swedavia, Stockholms läns landsting och Västra Götalandsregionen. Dessutom är en hel rad myndigheter på väg att införa Heroma. Men nu avslöjar DN att systemet lider av stora sårbarheter. Upptäckten sv dem gjordes under hösten 2018 vid en säkerhetsgranskning av Åklagarmyndigheten och sstemet fick underkänt på flera punkter. Sårbarheterna bedömdes som så allvarliga att det fanns risk för att känsliga personuppgifter skulle kunna läcka ut till obehöriga.

Vi den tidpunkten stoppade Åklagarmyndigheten införandet samt anmälde bristerna till Säpo och hänvisade till rikets säkerhet. Det gjordes även en IT-incidentrapportering till Myndigheten för samhällsskydd och beredskap (MSB) i syfte att varna andra.

Chefsåklagaren vid Åklagarmyndighetens IT-avdelning, Per Nichols, bekräftar för Dagens Nyheter att allvarliga säkerhetsbrister i Heroma har påvisats i deras säkerhetsgranskning. Men han vill inte gå in på vilka risker som kommer med problemet.

– Vi har arbetat med ärendet i några månader. Det är vår egen personal som har konstaterat sårbarheterna. Säkerhetsbristerna är så allvarliga att vi för närvarande har stoppat införandet. Vi har därmed inte utsatt oss själva för några risker, säger han till DN.

– Bristerna i systemet är på fundamental nivå – på grundarkitekturen. Ett problem med it-säkerhetsbrister är dock generellt att ju mer man berättar desto större blir också risken att man hamnar i en situation där beskrivningen av problemet också blir en instruktion om hur man utnyttja bristen, säger Per Nichols.

Han påtalar även att systemet fortfarande är sårbart samt att leverantören i nuläget arbetar med att meddela sina kunder och att det är svårt att spekulera i när i tiden bristerna bedöms kunna elimineras.

IT-soldater kallas in till värnplikt

| Linda Kante

Försvarsmakten kommer att kalla in IT-soldater till värnplikt. I samma veva meddelas att Säkerhetspolisen, FRA, MSB och Försvarsmakten att de stärker sitt samarbete för att bättre kunna möta de ökande antalet cyberangrepp.

Teckna din prenumeration på Aktuell Säkerhet här

Under 2020 kommer 30 värnpliktiga att kallas in till mönstring och utbildning för att bli IT-soldater. I första hand handlar det om att dessa soldater ska skydda de egna systemen. Försvarsmakten vill förstärka sin cyberförmåga som till störst del finns vid IT-försvarsförbandet (ITF) vilka har till uppgift att skydda Försvarsmaktens informations- och ledningssystem mot angrepp utifrån.

Sveriges Television rapporterade i början av januari att Försvarets Radioanstalt, FRA, upptäckt allt fler cyberangrepp mot Sverige. Då sade myndigheten även att de ville förstärka samarbetet med Säkerhetspolisen, Försvarsmakten och Myndigheten för Samhällelig Beredskap, MSB, något som är ofrånkomligt enligt Säkerhetspolisens chef, Klas Friberg, som även betonade under konferensen Folk & Försvar i Sälen att ingen myndighet har det yttersta ansvaret för cyberförsvaret i Sverige.

Ett stort antal IT-angrepp från utländska statsaktörer

| Linda Kante

Förra veckan hölls försvarsutskottets öppna utfrågning om cybersäkerhet i riksdagen. Då konstaterades det bland annat att utländska IT-attacker mot svenska intressen sker hela tiden. 

– Vi ser ett mycket stort antal angrepp från utländska statsaktörer, de visar en utomordentlig målmedvetenhet när det gäller att systematiskt hacka sig in i våra viktigaste system. Ändå ser vi inte allt, sade Charlotta Gustafsson, överdirektör på Försvarets radioanstalt (FRA, skriver Aftonbladet.

Klas Friberg, GD Säpo, menar att det i första hand är Ryssland som ägnar sig åt påverkansoperationer

Vidare beskrev hon FRA:s verksamhet och erfarenheter på området för cybersäkerhet, utan att beröra var de ”utländska statsaktörer” hon talade om hör hemma. Däremot målade hon upp en bild av att vilka omfattande förmågor, resurser samt uthållighet dessa aktörer besitter. Hon menade att de ägnar sig åt klassiskt spionage, det vill säga de jagar information av olika slag och försöker sabotera.

Teckna din prenumeration på Aktuell Säkerhet här

– Vissa utländska statsaktörer är också intresserade av vapensystem och man vill också genom kunskap om svensk försvarsförmåga utveckla sitt eget uppträdande, sade Gustafsson.

– En annan fullt tänkbar strävan är att genom skadlig kod sabotera vårt samhälle så att vi inför en militärt skärpt situation, ska mista de funktioner som vi behöver för att kommunicera, handla mat eller värma våra bostäder, fortsatte hon.

Säpo-chefen Klas Friberg underströk att det i första hand är Ryssland som ägnar sig åt olika påverkansoperationer.

– Det land som har avsikt, förmåga och uthållighet är Ryssland. Och det handlar om hela spannet av påverkansoperationer, sade Friberg.

Men Kreml avfärdar bestämt anklagelserns om att regeringsunderstödda ryska hackare har infekterat routrar världen över

– Vi vet inte vad dessa nya anklagelser är baserade på, säger den ryske presidenten Vladimir Putins talesperson Dmitrij Peskov, rapporterar Aftonbladet.

 

FRA föreslås få mer anslagsmedel

| Linda Kante

Försvarsminister Peter Hultqvist gästade onsdagen 30 augusti FRA och presenterade regeringens förslag till förstärkta anslagsmedel för FRA och Must (Militära underrättelse- och säkerhetstjänsten).

Från vänster: DagHartelius, gd FRA, Peter Hultqvist, försvarsminister, och Gunnar Karlson, chefen för Militära underrättelse- och säkerhetstjänsten Must hos FRA. Foto: FRA.

Försvarsministern lyfte fram betydelsen av försvarsunderrättelseverksamheten i totalförsvarsperspektivet.

Den föreslagna förstärkningen för FRA:s del kommer främst att användas för att stärka FRA:s förmåga inom kontraterrorism och informationssäkerhet.

– Detta kommer att ge oss bättre förutsättningar att ge våra uppdragsgivare det stöd de behöver inom båda dessa viktiga områden. Inte minst handlar det för FRA:s del om att fortsätta bygga det digitala totalförsvaret tillsammans med andra myndigheter, säger FRA:s generaldirektör Dag Hartelius.

FRA:s rekommendationer för att bemöta nytt form av cyberangrepp

| Linda Kante

I början av april gick MSB ut och informerade om en ny form av cyberangrepp mot företag och myndigheter. Angriparens tillvägagångssätt är i korthet att nå sitt slutmål (olika företag och myndigheter) via en av ett antal vanligt förekommande tjänsteleverantörer, till vilka organisationen helt eller delvis outsourcat sin IT-drift.

Teckna din prenumeration på Aktuell Säkerhet här

FRA har tagit fram ett kort dokument med åtgärdsförslag för att upptäcka och försvåra denna typ av angrepp.  Dokument finns tillgängligt i länken här.

Hon blir ny överdirektör för FRA

| Jenny Persson

charlotta-gunnarsson_fraRegeringen utsåg den 19 oktober Charlotta Gustafsson till överdirektör vid Försvarets radioanstalt.

Charlotta Gustafsson är i dag ekonomidirektör vid Kriminalvården.

Hon har dessförinnan bland annat varit enhetschef respektive avdelningschef på Riksrevisionen samt enhetschef på Finansdepartementets budgetavdelning.

Charlotta Gustafsson är född 1960 och utbildad förvaltningsekonom. Hon tillträder befattningen den 1 januari 2017.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29