Säkerhetshot måste bekämpas på alla nivåer
Det har gått tre år sedan Transportstyrelseskandalen briserade. Med andra ord har det funnits gott om tid för myndigheter och kommuner att se över hanteringen av känsliga uppgifter. Särskilt med tanke på att IT-skandalen visade sig utgöra ett allvarligt hot mot rikets säkerhet. Men en inventering som Säpo gjort visar att det fortfarande finns stora brister i hur offentlig sektor hanterar säkerhetsklassad information.
På flera punkter har Säpo identifierat problem i kommuners och myndigheters säkerhetsarbete. Bland annat görs inte tillräckliga analyser av det egna säkerhetsarbetet, och det förekommer även brister när det gäller säkerhetsskyddade upphandlingar. Just det sistnämnda var en av faktorerna bakom Transportstyrelseskandalen då myndigheten hade outsourcat delar av sin IT-drift utomlands utan att några säkerhetskontroller gjordes.
Därmed fanns känslig information tillgänglig för främmande makt. Med tanke på vilka risker det innebar med kan man tycka att läxan borde ha varit gjord vid det här laget. Dessvärre visar Säpos varningar att problemen kvarstår. Det är särskilt oroväckande i en tid där utländska hotbilder får en allt mer digital skepnad. Säpo noterar exempelvis en ökad aktivitet från främmande makt där en av tillvägagångssätten är just att hämta in säkerhetskänsliga uppgifter om Sverige.
Samtidigt har sårbarheten ökat i takt med digitaliseringen. Anders Ygeman (S) fick i samband med Transportstyrelseskandalen avgå som inrikesminister. I dag är han som bekant ansvarig för digitaliseringsfrågor och är inte ensam om att ha kommit lindrigt undan en av de största säkerhetsskandalerna i modern tid. Utrikesminister Ann Linde (S) var då statssekreterare hos Ygeman med ansvar för regeringens krishantering. Hon hade en central roll i krisen såtillvida att hon ska ha informerats om säkerhetsbristerna vid åtminstone två tillfällen men valde att inte agera på den informationen.
Med tanke på att Transportstyrelseskandalen nästan blev en regeringskris kan man tycka att regeringen borde varit mer mån om att komma till rätta med grundproblemet. Att dessa brister kvarstår är därför allvarligt och borde mana till politisk handlingskraft.
En annan viktig lärdom av Säpos inventering är att säkerhetsarbetet inte enkom bör vara en nationell angelägenhet. Försiktighetsåtgärder bör även implementeras på regional och kommunal nivå. Inte minst med tanke på att just kommuner och regioner ansvarar för många samhällsviktiga funktioner som exempelvis vattenförsörjning och sjukvård. En större medvetenhet om de säkerhetshot som finns, och hur man kan värja sig mot dem, är därför inte enbart nödvändigt ur ett nationellt perspektiv. Det arbetet bör i högre grad även föras på regional och kommunal nivå.
