Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Sverige

Transportstyrelsen började täppa till säkerhetshålen förra våren

Transportstyrelsens datasystem innehåller bland annat information om vägar och broars kapacitet.
Transportstyrelsens datasystem innehåller bland annat information om vägar och broars kapacitet. Foto: Maja Suslin/TT

Transportstyrelsens generaldirektör Jonas Bjelfvenstam vill inte säga om de säkerhetsproblem som skapades av hans företrädare Maria Ågren är åtgärdade.

– Men det arbetet började vi redan förra våren, säger han.

Jonas Bjelfvenstam själv tillträdde som generaldirektör i januari i år och först i torsdags i förra veckan blev han ordinarie, efter Maria Ågrens avsked. Maria Ågren hade tillträtt sin post i mars 2015 och i april samma år blev myndighetens 800-miljonersavtal med IBM klart. Ett avtal som kom att outsourca delar av verksamheten på ett sätt som hotade rikets säkerhet.

Senare samma år inledde Säkerhetspolisen en tillsyn av Transportstyrelsen.

När tillsynen inleddes vill Säkerhetspolisen inte uppge, inte heller om den ingick i Säpos regelmässiga kontroller av olika myndigheter, men i maj 2016 lades resultatet fram för Transportstyrelsen.

– Så snart Transportstyrelsen fick vetskap om problemen vidtogs omedelbara åtgärder, det gjordes under våren 2016, säger Jonas Bjelfvenstam.

Läs också: It-affären blev Maria Ågrens fall

Har de problem som kom att utgöra en fara för rikets säkerhet hunnit åtgärdas sedan dess?

– Det kan jag inte kommentera. Men nu arbetar myndigheten med en långsiktig handlingsplan så att de uppgifter vi har i våra system inte riskerar att spridas.

Jonas Bjelfvenstam säger att avtalet med IBM fortfarande gäller men vill inte gå in på om det har förändrats sedan Säkerhetspolisens upptäckt.

Transportstyrelsen hanterar mängder av personuppgifter och data om infrastruktur i totalförsvaret. Alla med ett körkort och de som passerar genom vägtullarna i Storstockholm registreras, liksom piloter, lokförare och trafikledare.

Hur mycket tung trafik som vägar, broar och flygplatser tål finns också i datasystemen, uppgifter som är högintressanta för utländska makters militära planering.

Transportstyrelsen är också en av de myndigheter som har en viktig roll när det gäller det svenska civilförsvaret och beredskapen vid olika typer av kriser. Frågor som Jonas Bjelfvenstam säger har fått en ökad tyngd de senaste två åren.

– Men här måste alla myndigheter vässa sig, jag är övertygad om att vi inte är ensamma om att se en förbättringspotential när det gäller it och annat. Jag tar mycket allvarligt på dessa frågor.

Läs också: Säpos tillsyn avslöjade brottet

Helena Dyrssen har i tre år varit vice styrelseordförande i Transportstyrelsen. Hennes förordnande gick ut vid halvårsskiftet. Hon håller med Jonas Bjelfvenstam om att det finns problem på flera håll:

– Det har funnits en naivitet i den svenska myndighetsvärlden. Man har ganska stor press på sig att hålla nere kostnaderna. It- leverantörernas tjänster har internationaliserats, molntjänsterna gör att man inte riktigt vet var data hamnar och hur det står i samklang med de integritets- och säkerhetshänsyn som en myndighet bör ta, säger hon.

Säkerhetspolisen, Säpo, vill inte uttala sig om Transportstyrelsen men har vid en rad tillfällen varnat för outsourcing av datatjänster från myndigheter till företag. Orsaken är att fler personer då kommer åt information som samhället behöver skydda.

– Mycket handlar om att man inte har tillräcklig kunskap. Den kan vara allt från brister i säkerhetskulturen i myndigheten till att man inte gjort en ordentlig säkerhetsanalys som talar om vad som är skyddsvärt i verksamheten, säger Fredrik Agemark chef för säkerhetsskyddsenheten vid Säpo.

Under 2016 upptäckte Säpo att många myndigheter inte gjort ordentliga säkerhetsanalyser.

– Då är det risk att man begår misstag, därför att myndighetens ledning inte förstår att man sitter på information av betydelse för rikets säkerhet. Då följer vissa krav på hur man ska hantera informationen och vem som ska ta del av den. Det är samma krav oavsett vem som hanterar informationen, säger Fredrik Agemark.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.