Outsourcingvansinnet kan leda till katastrofer
I går kunde Kvällsposten berätta att privata företag som anlitas av polisen, Försvarsmakten och Myndigheten för samhällsskydd har drabbats av ett avancerat dataintrång.
Hackare kan ha fått tillgång till säkerhetsklassad information och försvarshemligheter, enligt uppgifterna som ska ingå i icke offentliga delar av en polisutredning som nyss ledde till att åtta personer åtalas för dataintrång vid Malmö tingsrätt.
Pressa priser
3 700 myndigheter, företag och organisationer ska ha drabbats av intrången under 2015 och 2016.
– Det är påfallande hur dålig säkerhet de här företagen har haft, säger en källa till Kvällsposten.
Visst känns det igen?
När affären kring Transportstyrelsens IT-hantering urartade i ett politiskt spel om Peter Hultqvist så var det många som glömde vad frågan också handlade om: svenska myndigheters ointresse för säkerhetsfrågor och förkärlek att pressa kostnader genom att lägga ut verksamhet på externa entreprenörer.
Redan för fem år sedan läckte känsliga personuppgifter från Skatteverket, Polisen och Kronofogdemyndigheten ut på nätet efter att en server som hanterades av ett privat företag hackats. Trots det struntar svenska myndigheter ofta i att ställa tillräckliga säkerhetskrav när de skriver avtal med IT-leverantörer. Säpo har till och med varnat för att outsourcing av saker som IT-system innebär säkerhetsrisker.
Naivitet råder
I ett läge där fler och mer känsliga uppgifter samlas in och systematiseras duger inte det. Det riskerar leda till katastrofer, både för samhället och för enskilda svenskar.
Nonchalans för säkerhetsfrågor outsourcing-vansinnet måste få ett slut.