Brister i kommunens IT-säkerhet

Sigtuna kommun testade IT-säkerheten och upptäckte flera säkerhetsbrister rapporterar Radio Stockholm. Pontus Johnson, professor i IT-säkerhet vid KTH, anser att bristerna är allvarliga:
– Vi är väldigt beroende av våra datasystem. Om någon vill dem illa kan systemen stoppas och det betyder att kommunen inte kan genomföra sitt arbete, säger han till Radio Stockholm.

IT-systemet missade intrånget
Hackare ska ha kommit över anställdas mail och den fejkade It-attacken upptäcktes aldrig. En extern granskning av kommunens IT-säkerhet pekar också på en rad allvarliga brister enligt Radio Stockholm. Dataintrånget upptäcktes inte av IT-systemet och angriparna tog sig också in i anställdas användarkonton och mail. Man lyckades också ta över datorer med högsta behörighet.

Kan drabbas ekonomiskt
Bristerna ska dock vara vanliga bland myndigheter eftersom det är svårt att bygga säkra IT-system enigt Pontus Johnson. Men vid en attack skulle kommunen kunna drabbas ekonomiskt. Kommunen hanterar en massa viktig information poängterar professorn och det är därför viktigt att man kan lita på att systemen är tillförlitliga.

Ska ha hög säkerhet
Olov Holst (M), kommunstyrelsens ordförande är medveten om vad som granskats i kommunens IT-system och han bekräftar även att kommunen blivit utsatt för en attack, dock ska känslig information inte ha läckt ut.
– Där vi behöver ha hög säkerhet, har vi hög säkerhet. Sedan kan den förstärkas och förbättras och det jobbar vi med, men det var inte där attackerna och intrången skedde, säger Olov Holst till Radio Stockholm.

Anställt en strateg
Kommunen ska nu täppa till bristerna, bland annat genom att anställa en strateg för informationssäkerhet. Strategen ska bara ha till uppgift att hela tiden säkerställa att kommunen har en rimlig nio i systemet vad gäller säkerheten.