Serbisk militär i svenska IT-systemen

Detta inlägg post publicerades ursprungligen på denna sida this site ;

I morgon inleder KU sin stora granskning av Transportstyrelsens IT-skandal.

Granskningen väntas pågå i flera månader och nya avslöjanden – mitt i valrörelsen – är att vänta när affären synas i sömmarna.

Expressens granskning visar nu att totalt tre personer med militära kopplingar finns bland de utländska icke säkerhetsklassade IT-tekniker som fått behörighet i systemen.

På torsdagen inleder Konstitutionsutskottet sin redan uppmärksammade politiska granskning av IT-skandalen inom Transportstyrelsen.

Björn von Sydow (S), vice ordförande i KU, säger att man kommer att arbeta på bred front och att arbetet kommer att pågå åtskilliga månader.

– Det är ett mycket omfattande arbete som kommer att bli tidskrävande.

Enligt Björn von Sydow (S), vice ordförande i KU, kommer granskningen pågå i åtskilliga månader.Foto: MIKAEL SJÖBERG

LÄS MER: Sparkade chefens kamp för miljonerna – efter skandalen 

Den politiskt känsliga affären kan därmed komma att bli sprängstoff i den stundande valrörelsen. 

– Det kan vi inte ta hänsyn till. Samtidigt är det väl hittills snarare alliansen än regeringen som tappat mest i förtroende. Hur som helst kan man ju inte lägga det till grund för hur processen ska gå till. 

Transportstyrelsen går igenom flera utredningar

Samtidig pågår ytterligare utredningar på Transportstyrelsen – både interna åtgärdspaket och en utredning nyligen beordrad av regeringen som ska presenteras i slutet av januari.

Trots att säkerhetsriskerna varit kända i två år bland de ansvariga är säkerhetshålen fortfarande inte tilltäppta. Först senare under hösten väntas all personal som arbetar i de känsliga systemen vara säkerhetskontrollerade. 

Infrastrukturministern Anna Johansson fick lämna sin post efter IT-skandalen.Foto: ERIK SIMANDER/TT / TT NYHETSBYRÅN

LÄS MER: 7 frågor och svar om it-skandalen på Transportstyrelsen 

”Vi har arbetat utifrån en åtgärdsplan med ytterligare åtgärder som måste genomföras. Vi kan av säkerhetsskäl inte i detalj redogöra för detaljerna i planen. Arbetet är tekniskt komplicerat och omfattande men ska vara åtgärdat senast under hösten 2017”, skriver myndigheten, genom pressekreteraren Sofie Andersson, i ett mejl.

Säkerhetsriskerna efter it-läckan finns kvar

Samtidigt som säkerhetsriskerna fortfarande finns kvar visar Expressens genomgång av IT-teknikerna att flera av dem har militära kopplingar. Kartläggningen, av de 17 personer i Serbien och Tjeckien som förekommer i Säpos utredning, visar att minst tre har olika former av kopplingar till utländska försvarsmakter.

En av IT-teknikerna arbetade under stora delar av 1990-talet på ett numera nedlagt telekommunikationsföretag som, enligt en företagspresentation, bland annat hade polis och militär i Kina och Ryssland som sina viktigaste kunder. Företaget erbjöd ”privata nätverk”, skräddarsydda telefonilösningar, för militära syften.

LÄS MER: Transportstyrelsens avtal med IBM kan vara ogiltigt

En annan IT-tekniker blev under fem år skolad på den serbiska militärens officershögskola, och en tredje har bakgrund som serbisk yrkesofficer. Enligt uppgifter som officeren själv lagt ut i sociala medier arbetade han i tio års tid, fram till 2005, för den serbiska militären på centrumet för telekommunikation på flygbasen i Batajnica i Belgrad, där han ska ha haft en ledande befattning.

Samtliga tre, varav två tidigare rapporterats om på sajten Nyheter Idag, fick sina behörigheter bekräftade under hösten 2015 av Transportstyrelsen och tillgång till känslig information. 

Stefan Löfven när han annonserade sin regeringsombildning efter IT-skandalen.Foto: ERIK SIMANDER/TT / TT NYHETSBYRÅN

Försökte stoppa den tjeckiska och serbiska it-personalen

David Heed, ansvarig för delar av myndighetens IT-säkerhet, försökte stoppa den tjeckiska och serbiska IT-personalen från att komma åt systemen och vägrade attestera teknikernas behörigheter.

– Vi tog bort IT-säkerhet ur attestkedjan, säger Heed till Expressen.

– Men driftschefen och generaldirektören godkände dem sedan vidare under hösten. 

LÄS MER: Transportstyrelsen straffade anställda som larmade 

I förhör berättar han också att samtliga IT-tekniker i Serbien och Tjeckien kunde komma åt ”mycket känslig” information och att tre av dem fick särskilt omfattande behörigheter:

”Han kan accessa all datorinformation. Han kan göra en kopia på alla körkortsbilder och lägga någon annanstans. Han kan inte öppna åtkomst åt andra men kan ta kopia på alla system och applikationer”.

Hittills har det dock inte framkommit några uppgifter om att någon information spridits felaktigt. 

Hittills har det inte framkommit några uppgifter om att någon information spridits felaktigt. Foto: ERIK SIMANDER/TT / TT NYHETSBYRÅN

Transportstyrelsens läckor ska täppas igen i höst

De sista säkerhetshålen – ”administration av applikationsdrift” – väntas vara tilltäppta först senare under hösten.  

”All administration av applikationsdrift kommer att under hösten 2017 att hanteras av registerkontrollerad och godkänd personal i Sverige.”, skriver Transportstyrelsens Sofie Andersson.

Hon vill inte utveckla närmare exakt vilka säkerhetsrisker som detta innebär.

– På grund av sekretess kan jag inte uttala mig närmare om det, säger hon.

LÄS MER: Internrevisorn varnade styrelsen om it-skandalen

Expressen har förgäves sökt flera av IT-teknikerna i Serbien och Tjeckien.

IBM:s presschef Lennart Malm betonar att de även har en egen säkerhetskontroll av personalen:

– Vi jobbar med känslig information med många kunder och har bra rutiner och processer för att säkerställa att vi har rätt personal på rätt plats. Vi har svårt att prata om exakt vad vi gör men givet finns rutiner i form av intervjuer och bakgrundskontroller.