”Vi har inte råd med fler it-skandaler”

Den gångna veckan hamnade Skolplattformen i hetluften igen. Den här gången på grund av en påstådd sårbarhet som i grund och botten går att härleda till ett designfel. Felet gjorde det möjligt för en inloggad användare att ändra på anropen till systemet och ställa frågor till systemets databas där personuppgifter lagras om elever och lärare, som personnummer och omdömen, och få svar man inte borde fått. Det felet är av sådan karaktär att det är lätt att föreställa sig att det finns andra, potentiellt allvarligare, problem som inte har upptäckts – än.

Ända sedan 1980-talet har vi pratat om att säkerhet måste vara med från början, redan i krav- och utvecklingsprocesserna. Ändå är säkerhet oftast inte något naturligt och prioriterat inslag på vägen från beställning till leverans.

Skolplattformen har följts av problem och brister. Som när sms om elevers frånvaro skickades till fel vårdnadshavare, vissa utan koppling till skolan. Eller när 297 administratörer felaktigt fick för stor behörighet i barn- och elevregistret och kunde se uppgifter om vissa sekretressmarkerade elever. Eller när alla användare kunde chatta med varandra - från Komvuxstuderande till förskolebarn. Det är några av incidenterna i det system som kommer att kosta skattebetalarna nära en miljard kronor i utveckling och runt 100 miljoner per år i drift.

Stockholms stads it-direktör försvarar den senaste felaktigheten hos Skolplattformen med att ”det mesta ändå fungerar”. På det vill jag bara svara: Att systemet fungerar betyder inte att koden är bra.

It-säkerhet uppnås av förebyggande arbete, genom att till exempel utföra interna och externa sårbarhetsanalyser, stresstester och penetrationsförsök och att leta efter brister i applikationerna – i synnerhet de som nås via internet. Jag tror inte man har utsatt systemet för detta i tillräcklig omfattning. Man kan också fundera över om det har genomförts kodgranskning, en nödvändig och kvalitetshöjande åtgärd för att upptäcka programmeringsfel som har uppkommit. Och med så många inblandade externa parter, har man verifierat att man fått det man beställt? Upphandlingskompetens är en viktig faktor, men lika viktig – om inte viktigare – är uppföljningen.

Ett system behöver en säkerhetsarkitektur. En säkerhetsarkitektur omfattar och beskriver hur säkerhetskontroller (skyddsåtgärder) placeras och hur de relaterar till den övergripande it-arkitekturen. Syftet med dessa kontroller är att beakta och bibehålla arkitekturens kvalitetsaspekter: sekretess, riktighet, tillgänglighet och spårbarhet. Informationssäkerhetens hörnstenar. Det som i GDPR-tider benämns Security by design. En fungerande säkerhetsarkitektur minskar risken för den här typen av svagheter. Det kan finnas många skäl till varför det blir fel – från att ha för bråttom, till att kompetens saknas för att leverera bra kod.

I detta digitaliseringens tidevarv där medborgare förväntas använda allt fler tjänster, utan att ha något val och utan möjlighet att förvissa sig om att tjänsterna fungerar som de ska, finns inte plats för några större misstag. Digitaliseringen har gjort att mycket i samhället fungerar smidigare än förut. Nackdelen är den ökade sårbarheten. Om förtroendet för kommuners och myndigheters sätt att hantera våra uppgifter minskar kan det leda till att utvecklingen av digitala tjänster bromsas. Det vore mycket olyckligt för Sverige.

Vi har inte råd med fler skandaler. Vare sig ekonomiskt eller förtroendemässigt.

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.