Allvarliga brister i myndigheters lönesystem
Systemet är det största för lönehantering inom det allmänna, och används i dag av bland andra Trafikverket, Luftfartsverket, Kriminalvården, Swedavia, region Stockholm och Västra Götalandsregionen. Snart skulle dessutom ett flertal andra myndigheter ansluta sig.
Men när Åklagarmyndigheten gjorde en säkerhetsgranskning inför införandet av systemet upptäcktes allvarliga säkerhetsbrister.
Införandet stoppades för Åklagarmyndigheten, och en anmälan gjordes till Säkerhetspolisen och till Myndigheten för samhällsskydd och beredskap, MSB. Försvarets radioanstalt, FRA, kopplades in för att säkerhetsgranska systemet.
De brister som Åklagarmyndigheten upptäckt verifierades, och dessutom upptäcktes flera nya fel. Bristerna innebär att obehöriga kan få del av uppgifter i systemet, och dessutom kan förändringar göras, så att pengar från lönekörningar kan förskingras. Därutöver är loggningen bristfällig, så att eventuella attacker inte kan upptäckas.
Nu hanteras ärendet hos Regeringskansliet.
TT