Vivab om ledningsrenovering
Vivab om ledningsrenovering Bild: Håkan Johansson

Vivabs slarv med skyddet bör väcka Varberg

Samhällsviktig verksamhet måste skyddas bättre. Att lämna cyberdörren öppen kan i värsta fall kosta liv.

Detta är en text från HN:s ledarredaktion. Ledarredaktionen arbetar självständigt men delar Centerpartiets ideologiska värderingar.

ANNONS
|

Ledare 22/2. Tillfället gör tjuven. Men du ger tillfället! Den varningen, som ofta funnits i exempelvis omklädningsrum, var en påminnelse om att inte lämna plånboken i en jackficka. Det vore att bjuda in till stöld.

Samma enkla, men än mer livsviktiga, regel gäller även myndigheter. När Vivab lämnat pumpstationer vidöppna för intrång via nätet kan det liknas vid att lämna värdesaker i badhytten, eller gå hemifrån utan att låsa dörren. Att så ens kan ske är inte bara pinsamt, Vivabs säkerhetsmiss väcker betydande oro.

”Det här är jätteallvarligt” konstaterar följaktligen Thomas Bengtsson, strateg för informationssäkerhet på Varbergs kommun.

En illasinnad aktör, eller kriminell utpressare, hade kunnat utnyttja tillfället och ställa till ett mångdubbelt elände för Varberg och Vivab jämfört med pumphaveriet i Tångaberg. Strax före jul rann 2000 kubikmeter stinkande avloppsvatten ut i en bäck nära Tångaberg, på grund av serie olyckliga omständigheter. Tänk er att något liknande skulle inträffa vid alla pumpstationer mitt i sommaren? Eller att någon skulle kunna ta kontroll över stationerna och hota med att släppa ut skiten om inte kommunen betalade en större summa. Ett sådant scenario är inte så långsökt som det kan låta.

ANNONS

Ändå har en bristfällig riskinsikt länge präglat även makthavares attityder till IT-säkerhet. 1177-skandalen är bara ännu en i raden av väckarklockor kring den bristfälliga hanteringen av informationsskydd. Datainspektionen har nu inlett en granskning av det it-haveri som gjorde att miljontals känsliga patientsamtal har legat öppna på internet.

Vårdsekretessen måste gå att lita på. Och skyddet av samhällsviktig infrastruktur, som exempelvis el, vatten- och avlopp, måste fungera. Vikten av gott skydd gäller faktiskt även matbutikernas frysdiskar . De är en viktig kugge i livsmedelsförsörjningen – som också räknas till samhällsviktig verksamhet.

Slapp säkerhetshantering av nätuppkopplade kyl- och fryssystem, som även kan finnas inom exempelvis vård och omsorg, är ett reellt problem. Nyligen avslöjades ett utbrett slarv med att byta ut de enkla användarnamn och grundlösenordet ”1234”, som följer med installationen. Även det är att ge tjuven tillfället - och dessa tjuvar och sabotörer är många.

LÄS MER: Vivabs avloppsnät vidöppna för cyberattacker

Cyberattackerna mot mål i Sverige har ökat kraftigt. Sverige utsätts för cirka 10 000 cyberattacker i månaden. Bakom dessa står dels ”främmande makt” som är ute efter att stjäla information från svenska myndigheter, dels kriminella ligor som riktar in sig mot såväl företag som myndigheter.

Attacker och intrång har stundtals lamslagit viktiga funktioner. Som när en hackerattack slog ut Göteborgs hamn till följd av ett angrepp mot den danska logistikjätten Maersk. Det ställde till med ekonomisk skada och stora problem för väldigt många.

ANNONS

Vivab förklarar för HN att man förmodligen skulle ha uppdagat bristen i den IT-säkerhetsanalys som är planerad under året. Men att det svaret inte är tillfredsställande säger sig självt. Den här typen av misstag är tyvärr alltför vanliga, på alla nivåer i samhället. Men det är ingen hemlighet att kommunerna länge räknats till de sämst förberedda. Det senare måste ändras – omedelbart. För det är ju ingen hemlighet att kommunerna, inte minst Falkenberg och Varberg, sätter stort hopp till att den ökade digitaliseringen skall spara pengar inom vård- och omsorg.

I år löper den senaste risk- och sårbarhetsanalysen ut – som räddningstjänsten gjort för Varberg och Falkenberg. Det ger en ny chans att visa att man äntligen fattat galoppen. Annars kan det stå kommunerna dyrt. I värsta fall kan slarv kosta liv.

ANNONS