Nya säkerhetsbrister på Transportstyrelsen

TRANSPORTSTYRELSEN2018-09-17

Ett stort antal personer på it-företaget IBM har haft djup tillgång till Transportstyrelsens register, utan att myndigheten kan förklara varför, skriver Dagens Nyheter. Enligt en granskning som tidningen gjort har IBM självt fått bestämma vilka som ska tillgång till databaserna.

I en rapport från i våras påtalar Riksrevisionen fortsatta brister i Transportstyrelsens hantering av känsliga register. Bland annat har man funnit att ett stort antal användare på driftleverantören IBM har haft stående administratörsbehörigheter och djup tillgång till detaljer i vägtrafikregistret, en databas över landets alla fordon och körkortsinnehavare. Men Transportstyrelsen har inte kunnat verifiera att användarna haft behov av den omfattande tillgången, skriver Dagens Nyheter.

I juli 2017 avslöjade tidningen den så kallade it-skandalen på Transportstyrelsen. Det visade sig att myndigheten brutit mot flera lagar och regler då man låtit icke-säkerhetsprövade tekniker på IBM få tillgång till känsliga register. Både Riksrevisionen och Säkerhetspolisen har haft synpunkter på bristerna. Nu visar det sig att Transportstyrelsen inte genomfört vissa kontrollåtgärder under 2017.

”Att bristerna inte har åtgärdats är självklart olyckligt. Det visar att Transportstyrelsen måste fortsätta att arbeta med åtgärder för att säkerställa rutinerna. Transportstyrelsen säger att de ger arbetet hög prioritet. Vi får se under hösten om det gett genomslag i praktiken”, säger Stefan Andersson, ansvarig revisor på Riksrevisionen till Dagens Nyheter.

Transportstyrelsen kommenterar artikeln på sin webbplats.

”Vi kan bekräfta att antalet tilldelade administratörsbehörigheter tidigare har varit för hög, men vi kan också bekräfta att vi har åtgärdat det. Enligt vår uppfattning har antalet administratörer reducerats till en nivå som vi bedömer rimlig för vår drift. Något vi också påtalade för DN”, skriver Ingrid Cherfils, direktör på Transportstyrelsen.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Typ
Vet du mer om det ämne som artikeln handlar om, eller om du har tips till redaktionen i något annat ämne, kan du lämna ditt tips här. Du kan också skicka ett mejl till redaktionen.
Om du anser att artikeln innehåller fel, beskriv här vad dessa fel består i. Du kan också skicka ett mejl till redaktionen.

Om du vill debattera det ämne artikeln handlar om, kan du skicka in en debattartikel till Publikt för publicering under vinjetten Debatt. Publikt publicerar inte anonyma debattinlägg, du måste därför alltid ange ditt namn och dina kontaktuppgifter. Redaktionen förbehåller sig rätten att korta och redigera insända debattartiklar. Skicka ditt inlägg som ett Worddokument på mejl till redaktionen.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
CAPTCHA