• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Allvarliga IT-brister hos Riksbanken

-

I dag (fredag) avslöjades det att Riksbankens informationssäkerhet lider av allvarliga brister. Detta enligt en granskning som Svenska Dagbladet gjort av myndighetens internrevisionspapper. 

SvD skriver bland annat:

Redan 2013 uppmärksammade internrevisionen att myndigheten saknade kontroll över vilka personer som hade tillgång till ”hemlig- och mycket känslig information om prognosarbetet”. Bara en av tre konsulter på Riksbanken som arbetat med den penningpolitiska rapporten, som innefattar hemligstämplad information, hade registerkontrollerats.

2014 noterades att sex personer från it-leverantören inte registerkontrollerats, trots att det är ett krav. Enligt revisionen kan den missen skada Riksbanken.

– Det är helt klart i strid med hanteringsreglerna. Vi jobbar hela tiden med kvalitetssäkring, vi gör löpande såna här revisioner, det är ett sätt att förbättra och vi har en god hantering generellt, säger Marianne Olsson, chef för avdelningen för verksamhetssupport, till tidningen.

Teckna din prenumeration av Aktuell Säkerhet här

Därefter har problemen fortsatt och i november i år diskuterades strukturproblem och problem med informationsstyrning. Dessutom uppmärksammades brister i Riksbankens informationshantering nyligen.

”Lagring av information är en utmaning, då informationsmängder med lätthet kan flyttas mellan olika lagringsutrymmen utan att detta uppmärksammas”, skrev internrevisionen den 6 november.

– Vi har ett mycket gott skydd men teoretiskt skulle det kunna bli tillgängligt, att någon skaffar sig tillträde. Vad vi vet så har ingen information från Riksbanken läckt till någon obehörig. Men naturligtvis ska man inte lagra information mot våra regler, det ser vi allvarligt på, säger Marianne Olsson till SvD.

I ännu ett fall, i början av 2016, bröts de interna säkerhetsreglerna då säkerhetsföretaget Loomis skickade inventeringslistor över internet. Riksbankens eget regelverk säger att sådan information ska skyddas med viss kryptering – något som aldrig gjordes.

Men, det slutar inte där, det finns ytterligare fall där informationshanteringen svajat. Vid ett tillfälle tog det flera månader innan information om en specifik incident nådde ledningen. Och när den väl kom fram så saknades väsentliga uppgifter, som till exempel vilken tidpunkt som larmet gått från IT-tjänstleverantören.

– Om revisionen påtalar problem nu 2017, då har Riksbanken uppenbara problem med sin informationssäkerhet. Dessutom verkar det finnas flera händelser tillbaka i tiden som visar att man inte haft koll. Man kanske har förlorat kollen genom outsourcingen, säger Kim Hakkarainen, tidigare på Must, nu på Nixu Consulting AB, till SvD.

Riksbanken kommenterar till SvD att de har åtgärdat bristerna samt att de lägger stort fokus på informationssäkerhet. De påtalar även att inga dataintrång eller informationsförluster ska ha inträffat.

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

FLER NYHETER

Cisco: Stora säkerhetsutmaningar för tillverkningsindustrin

Rapporten 2024 State of Industrial Networking från Cisco bygger på intervjuer med områdesexperter inom tillverkningsindustrin. En av de största säkerhetsutmaningarna är de så kallade...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Endast en av fyra organisationer är cybersäkra dygnet runt

De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står...

REKLAMSAMARBETE

Securitas svidar om sig i ny uniform

Plaggen har testats noggrant av personal från olika avdelningar samt i olika klimat och årstider och är designade att kunna kombineras i olika lager...

Nya krav för bevakningsföretag vid användning av länsstyrelsernas e-tjänster

Fullmakterna undertecknas av behöriga företrädare enligt företagets registrerade firmateckning, och även vd kan ensam skriva under en fullmakt, även om denne inte har egen...

REKLAMSAMARBETE

Datashelter lanserar innovativ backup-lösning med fokus på användarvänlighet och säkerhet

Datashelter, ett ett startup-företag baserat i Toulouse, Frankrike, har lanserat en banbrytande backup-tjänst som lovar att förenkla dataskyddet för små och medelstora företag. Med...

”Det är viktigt att lyfta blicken från hoten och betona möjligheterna”

Du har just hållit i en panel med CIO:er och säkerhetschefer från stora svenska företag. Vad är överst på deras agenda just nu?– Hotlandskapet...

Europol knäckte ”Ghost”

– Vi har visat att när vi arbetar tillsammans, så kan de kriminella inte gömma sig någonstans, säger Europols direktör Catherine De Bolle på...

Beredskapsveckan 2024: ”Alla behöver sätta igång!”

För den oinsatte - vad är Beredskapsveckan?Det är en temavecka om beredskap. Vi på MSB startade den 2017 för att få fler privatpersoner att...

Instagram lanserar tonårskonton för tryggare upplevelse online

Tonåringar under 16 år måste få föräldrars godkännande för att ändra inställningarna till mindre strikta. Samtidigt får de tillgång till nya funktioner som låter...

Budgetpropositionen: historisk satsning på cybersäkerhet

– Det här är den största satsningen som en regering har gjort på cybersäkerhet. En högre svensk cybersäkerhetsnivå är avgörande både för vår nationella...

EU-projekt för e-arkivering förlängs

Initiativet startade i oktober 2022 och tog då emot en finansiering som sträckte sig över två år. Nu har projektet förlängts med åtminstone ett...

Satsning ska sätta stopp för den kriminella ekonomin

– För att stoppa den kriminella ekonomin krävs det omfattande samarbete mellan aktörer i hela samhället. Stockholms Handelskammare är en organisation som samlar stora delar...

Avarn ska leverera säkerhetstekniska system till Kriminalvården

I avtalet ingår installation, renovering, komplettering och uppgradering av teletekniska system, vilket innebär att leverera en helhetslösning för säkerhetstekniska system där flera typer av...

Telenor lanserar nya säkra 5G-tjänster

– Företag efterfrågar alltmer lösningar baserade på 5G-teknik. De första lösningarna är redan levererade till kunder, nu paketerar vi tjänsterna för att göra dem tillgängliga...

Se upp! Chefen är en hackare

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sommarsemestern ligger bakom oss,...