Lärdom av kapningen

Ledare
PUBLICERAD:
Skrämdump från Socialdemokraternas Twitterkonto.
Foto: Twitter
Natten till måndag förlorade Socialdemokraterna kontrollen över ett av sina konton i sociala medier. Kontot började därefter skicka ut falska meddelanden som drev med partiet. Oskadligt som det i slutändan var visar händelsen ändå på riskerna som finns med den bristande IT-säkerheten.

Att Socialdemokraterna fick sitt Twitterkonto kapat är ett harmlöst exempel av något avsevärt farligare. Allt mer av människors kommunikation sker via sociala medier. I och med digitaliseringen blir denna del av den offentliga kommunikationen en extra svag punkt i IT-säkerheten. När kommunikationen mellan politiken och allmänheten sker via sociala medier har de ett ansvar att deras konton är säkrade. Om de kapas under en nationell kris kan det resultera i en stor skada för samhället.

Som med de flesta fall av dataintrång, läckor och kapningar är det användarna snarare än tekniken som är källan till problemet. Man har helt inte haft koll på vem som haft tillgång till lösenordet. Antingen det eller så var lösenordet simpelt nog för att en utomstående person har gissat sig till det.

Om partiet har använt lösenord i stil med lösenord123 eller valvinst2018 får de nog skylla sig själva för kapningen. Men annars är det troligaste källan till att de förlorade kontrollen att fel person fått reda på lösenordet. Det vanligaste skälet till att information läcker är att en person är på väg ut. Någon som sparkats eller sagt upp sig kan vilja använda informationen de fått i tjänst till att skada organisationen. Risken finns i alla typer av organisationer och bör heller inte förminskas inom partierna. Olämpliga personer borde inte ges tillgång till tekniken.

Det hela speglar ett större problem inom IT-säkerheten. Chefer på statliga myndigheter har upprepade gånger de senaste åren gett obehöriga tillgång till känsliga IT-system. I toppen av såväl Transportstyrelsen som mer nyligen i Svenska Kraftnät har man åsidosatt säkerhetskontroller och rutiner för att slippa all krånglig säkerhet. Det finns ett attitydproblem vad det gäller den här typen av risker. Effektivitet borde inte värderas högre än säkerheten i offentlig förvaltning. Det behöver även riksdagens största parti lära sig.

Socialdemokraterna vill satsa på cybersäkerhet som en del av totalförsvaret. Men med sådana löften skall man inte glömma sin egen bakgård. Tjänstemän och politiker som hanterar och administrerar informationssystem och känsliga inloggningsuppgifter måste förstå ansvaret.

Om de inte inser skyldigheterna de har mot allmänheten i och med informationssäkerhetens centrala roll i vårt samhälle borde de inte få arbeta med informationen till att börja med. Bristerna med säkerheten har inte med tekniken att göra. De härstammar ur att säkerheten åsidosätt till förmån för andra intressen såsom effektiviseringskrav eller rent oförstående för krångliga rutiner.

Säkerheten kan inte förpassas till en valbar funktion. Det är en fara att personer med ansvar för offentlig och halv-offentlig kommunikation inte kan hålla reda på sina inloggningsuppgifter. Svensk offentlighet dras med allvarliga brister vad det gäller informationssäkerhet. Såväl partiföreträdare som ledare inom förvaltningen måste även ta en pinsam händelse som Twitterkapningen som lärdom. Säkerheten får aldrig glömmas.

Detta är en ledarartikel som uttrycker tidningens politiska linje. Nya Wermlands-Tidningens politiska etikett är konservativ.