”Rädsla för IT-hot bromsar digitaliseringen”

Digitalisering. Kraven på säkerhet gör att staten slår knut på sig själv i digitaliseringsprocessen. Innebär verkligen outsourcing och molntjänster för myndigheternas vanliga verksamhetsinformation så stora säkerhetsrisker som FRA och SÄPO hävdar?
Fia Ewald , informationssäkerhetsexpert
Annons

Kommersiella molntjänster och outsourcing är en förutsättning för att digitaliseringen ska kunna utvecklas på det sätt som regeringen och SKL vill. För att dessa tjänster ska vara möjliga att använda krävs emellertid att staten vågar göra säkerhetskraven mer verksamhetsanpassade – så att vi får robusta tjänster, hög informationskvalitet och skydd för den personliga integriteten utan att digitaliseringsprocessen bromsas upp.

En avsiktsförklaring angående en digital förnyelse av det offentliga Sverige undertecknades hösten 2015 av regeringen och Sveriges Kommuner och Landsting (SKL). Målet är att Sverige ska vara bäst i världen på att utnyttja digitaliseringens möjligheter. 

Samtidigt som digitaliseringen lyfts fram pågår emellertid en annan process. Inom ramen för säkerhetspolitik och säkerhetsskydd lyfts allt oftare antagonistiska hot fram liksom den stora betydelsen av civil beredskap och säkerhetsskydd. Myndigheter som FRA och SÄPO varnar i starka ordalag för användandet av molntjänster och outsourcing.  

Annons

Om förslaget till ny säkerhetsskyddslag, som presenterades förra året, bli verklighet skulle det leda till ett starkt utvidgat mandat för SÄPO samt att lagen ska tillämpas inte bara som skydd för rikets säkerhet utan även för att skydda ”i övrigt säkerhetskänslig verksamhet”. Detta vaga begrepp kan innefatta exempelvis e-hälsotjänster och andra digitaliseringsprojekt.

Få leverantörer av generella it-tjänster kan eller vill leva upp till kraven eftersom det i princip innebär att skapa en helt ny infrastruktur. Kunderna kommer knappast heller att bli nöjda eftersom om säkerhetsskyddslagens krav ska införas blir det en rejäl sänkning av funktionaliteten och en omfattande administrativ börda.

Det är här staten slår knut på sig själv. Innebär verkligen användandet av molntjänster och outsourcing för myndigheternas vanliga verksamhetsinformation så stora säkerhetsrisker som FRA och SÄPO hävdar? Och, vad händer om förslaget till ny säkerhetsskyddslag klubbas igenom? Innebär det i så fall att den offentliga digitaliseringen endast kan ske utan användning av kommersiella molntjänster och outsourcing och att staten själv ska äga och förvalta nät, hårdvara, applikationer och kompetens? Eller kan det innebära alla tjänsteupphandlingar ska ske i form av säkerhetsskyddad upphandling med säkerhetsskyddsavtal(SUA). Båda alternativen uppfattar jag som orealistiska att kombinera med en snabb digitalisering. Samtidigt tycks den ännu icke gällande säkerhetsskyddslagens synsätt ändå smygande börja påverka vissa offentliga upphandlingar där man börjar överväga SUA även då det gäller normal verksamhetsinformation.

Informationssäkerhet handlar om att göra medvetna riskbedömningar. Det gäller även i denna fråga. Digitaliseringen kräver en starkt förbättrad informationssäkerhet. Det går däremot inte att hävda att medborgarnas vardagstjänster ska omges av säkerhetsåtgärder som tagits fram för att skydda rikets säkerhet eller förhindra terrorattentat som skulle slå ut hela samhället. 

Om regeringen menar allvar med sin satsning måste man lösa upp knuten mellan säkerhet och digitalisering! Låt cybersäkerhetsområdet och säkerhetsskyddet skydda rikets säkerhet men gör samtidigt en rejäl satsning på informationssäkerhet och integritet som gör visionen om digitalisering möjlig.

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.

  • Fia Ewald, informationssäkerhetsexpert, tidigare chef för MSB:s enhet för systematisk informationssäkerhet

Fler artiklar om Infrastruktur

22 mars

Trähus inte alltid bästa lösningen

Malin Löfsjögård, vd Svensk Betong
22 mars

”Biogasen används bäst till elproduktion”

Håkan Agnevall, vd Volvo Bussar
20 mars

Kommunerna sitter på flera stolar i avfallshanteringen

Britt Sahleström, vd Återvinningsindustrierna, Sverige
20 mars

Unionen: ”Så skapas ett framgångsrikt Norrland”

Stig Boman mfl, ordförande Unionen Västerbotten
18 mars

Regeringen måste påskynda utbyggnaden av Arlanda

Karin Ernlund & Michaela Haga, ordföranden (C) Stockholms stad & Stockholms län

Senast publicerat

Igår 13:35

”Fi:s feminism är rent kvinnofientlig”

Linnea Hylén, ledamot i CUF:s internationella kommitté
Igår 11:06

Lokalt samarbete med högskolan höjer kvaliteten

Eva Nordmark
, ordförande TCO
Igår 10:56
Igår 10:29

”Vårdval gör vården för reumatiker ojämn”

Håkan Håkansson & Cecilia Carlens, Reumatikerförbundet resp Sv Reumatologisk Förening
Igår 09:56

Kostråd måste kunna få anpassas till individen

Jenny Levin mfl, leg. dietist primärvården Stockholm

Var med i debatten du också

Vill du vara med i debatten? Klicka här!

Debatten på webben – nyheterna i tidningen

Dagens Samhälle vänder sig till beslutsfattarna på den offentliga marknaden. Tidningen kommer ut varje torsdag, 45 gånger per år. Prova gratis här