Fortfarande brister i informationssäkerheten

Fortfarande saknar Sverige ett nationellt system för att upptäcka, varna och respondera på it-attacker. Till exempel är nätfiske ett problem, bland annat Nordeas kunder har vid upprepade tillfällen varit utsatta för sådana attacker. KBM konstaterar att attackerna blir allt mer sofistikerade och behovet av att förstärka polisens resurser på området är stort.

Inga alternativ

Enligt KBM anser många samhällsaktörer att det idag inte finns några alternativ till att använda internet i verksamheten. En ökad användning av trådlösa nätverk och mobila nätverksenheter ökar risken för nya sårbarheter och enligt KBM finns det stora brister i arbetet med förebyggande säkerhetsåtgärder och kontinuitetsplanering med avseende på it-incidenter. Av svenska myndigheter, kommuner och landsting saknar drygt 60 procent en utarbetad kris- och katastrofplan. Under 2007 kommer KBM att börja arbetet med en inventering av hur myndigheter, kommuner och landsting anslutit sig till internet.

Myndighetsnät föreslås

KBM pekar också på behovet av ett myndighetsnät som gör det möjligt för myndigheterna att kunna kommunicera med varandra på ett säkert sätt. Exempel på sådana nät är försvarets telenät (FTN), länsstyrelsernas lst-net och sjukvårdens sjunet, men enligt KBM räcker det inte.

Myndigheten föreslår att ett utbyggt SGSI (Swedish Government Secure Internet) skulle kunna fylla en sådan funktion. SGSI är en nättjänst som Sverige har utvecklat för att ge svenska myndigheter förmåga till säker kommunikation mellan sig och till EUs organ och medlemsstater.

Många av de brister som KBM tar upp i rapporten kommer att utredas inom ramen för den nationella handlingsplan som KBM har fått i uppdrag att upprätta. Planen ska slutredovisas i mars 2008.

Denna artikel var tidigare publicerad på tidningen telekomidag.se