Sveriges Radio inser inte allvaret

Ledare
PUBLICERAD:
Nonchalans om säkerheten i radiohuset.
Foto: Christine Olsson/TT
Efter flera avslöjande om bristande säkerhet kallas Sveriges Radio till riksdagens försvarsutskott. Det som Dagens Nyheter grävt fram tyder på djupt sittande problem.

Vid utvecklingen av digitala system har Sveriges Radio enligt vad Dagens Nyheter fått fram inte följt basala säkerhetsrutiner för att förebygga risker. Konsulter från olika bolag har fått tillgång till system som hanterar kritisk information.

Att det inte krävts några säkerhetskontroller av de inblandade eller ens riskanalys motiverar radion med att säkerhetsklassad information inte delats. Att det skulle finnas ett ansvar att hantera även systemet med basal uppmärksamhet till IT-säkerheten verkar inte Sveriges Radio lagt någon vikt vid.

Som IT-säkerhetsexperten Robert Malmgren beskrev det i SVT nyheter (21/7) har man inte gjort någon säkerhetsbedömning och inte heller genomfört några egna tester om systemet som byggts håller för cyberangrepp. Genomgående för vad som kommit fram så långt är att Sveriges Radio hellre gjort det bekväma och invanda snarare än lägga extra arbete på säkerhetsskydd.

I utvecklingen av system har arbetsmaterial och kritisk information lagts upp på en amerikansk molntjänst. Att känslig information sprids till andra länder brukar inte ses med blida ögon av domstolar. I det aktuella faller handlar det om tekniska specifikationer för en central del i Sveriges krisberedskap. Om uppgifterna stämmer behöver det få konsekvenser.

Möjligheterna att skicka ut officiella VMA till allmänheten är central del i hur svenska staten kommunicerar med allmänheten i en nödsituation. Även om Sveriges Radio formellt är ett bolag har den fortfarande ansvar för att upprätthålla sin roll inom totalförsvaret. Det handlar inte bara om att värna ett högt förtroende hos allmänheten. Som kan skadas om man till exempel far med osanning om den egna verksamheten. Uppdragen innebär också att säkra den utrustning och de system som behövs vid en kris.

Sveriges Radio verkar präglas av en nonchalans när det gäller säkerheten. Utveckling och säkerhetstester överlämnas åt aktörer som inte säkerhetsprövats. Bolaget har helt enkelt litat på att säkerhetsfrågor blir lösta av någon annan. Att man bygger in risker i själva systemet finns inte i åtanke.

Även om det skulle visa sig att systemet fungerar som tänkt, samt lyckas täppa till de säkerhetshål och byta alla läckta koder, tyder problemen som präglat det som skett på ett kulturellt problem rörande säkerheten. Om ledande aktörer i organisationen inte tar säkerheten på allvar lär inte andra göra det heller. Även om meddelarsystemet inte kan hackas via nätet som befarats kan bristande beredskap leda till andra hål i säkerheten.

Att det här i praktiken är ett upprepande av skandalen på Transportstyrelsen 2018 tyder på ett utbrett säkerhetsproblem gällande just digitala system och den här typen av upphandlingar. Beslutsfattare behöver ändra sin inställning till frågorna och börja ta riskerna på allvar. I annat fall bör de bytas ut. Vilket börjar bli aktuellt i Sveriges Radios fall.

Detta är en ledarartikel som uttrycker tidningens politiska linje. Nya Wermlands-Tidningens politiska etikett är konservativ.