Skip to content

Statligt lönesystem kan hota rikets säkerhet - "Så allvarliga brister att vi stoppat införandet"

Foto: Gustav Sjöholm/TT

Försvarets radioanstalt, FRA, och Åklagarmyndig-heten har konstaterat att det finns allvarliga säkerhetsbrister i ett lönesystem som används av ett stort antal kommuner, myndigheter och regioner. Systemet har använts av statliga aktörer under lång tid och frågan om säkerhetsbristerna hanteras i detta nu på regeringskansliet, det avslöjade DN idag. 

 

- Säkerhetsbristerna är så allvarliga att vi för närvarande har stoppat införandet och vi har därmed inte utsatt oss själva för några risker, säger Per Nichols, chefsåklagare vid Åklagarmyndighetens it-avdelning till DN.

Upptäckten gjordes, enligt DN:s granskning, i oktober förra året efter att systemet underkänts på en rad punkter vid en säkerhetsgranskning som genomfördes av Åklagarmyndigheten. 

Enligt granskningen bedöms systemets sårbarhet vara så allvarlig att det fanns uppenbara risker för att känsliga personuppgifter kunde hamna i fel händer.

Systemet har använts i flera år
Efter upptäckten beslutade Åklagarmyndigheten att omedelbart stoppa införandet av lönesystemet och gjorde en anmälan till Säpo med hänvisningar till hot mot rikets säkerhet.

Samtidigt upprättades en så kallad IT-incident rapportering till MSB för att varna andra myndigheter och organisationer som använder systemet.

Bland de som använt systemet under en längre tid finns bland annat Luftfartsverket, Kriminalvården och Stockholms läns landsting. 

Var tänkt att erbjudas till flera myndigheter
Innan Åklagarmyndighetens upptäckt gjordes var tanken att Statens servicecenter skulle erbjudit lönesystemet till sina kundmyndigheter inom en snar framtid, men införandet har nu stoppats. 

Försvarets radioanstalt, FRA, har nu genomfört en IT-säkerhetsgranskning och under förra veckan färdigställt en rapport som dock hemligstämplats med hänvisning till rikets säkerhet.

"Fundamentala brister"
Enligt chefsåklagaren Per Nichols är säkerhetsbristerna fundamentala och utgörs av brister i systemets grundarkitektur. 

- Bristerna i systemet är på fundamental nivå – på grundarkitekturen.

- Ett problem med it-säkerhetsbrister är dock generellt att ju mer man berättar desto större blir också risken att man hamnar i en situation där beskrivningen av problemet också blir en instruktion om hur man utnyttja bristen, säger han till DN. 

Statens servicecenter vill till DN inte kommentera huruvida man i fortsättningen kommer att använda sig av systemet eller inte.

 

 

Gratis nyhetsbrev om rättsfall och juridik från Dagens Juridik - klicka här

 

 

  • William Eriksson

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt