DATATRØBBEL: Statsminister Stefan Löfven holder pressekonferanse i forbindelse med at sensitive opplysninger er på avveie fra det svenske transporttilsynet.

DATATRØBBEL: Statsminister Stefan Löfven holder pressekonferanse i forbindelse med at sensitive opplysninger er på avveie fra det svenske transporttilsynet. Foto: Stina Stjernkvist/tt NTB scanpix

Dataskandalen som ryster Sverige

Sverige rystes av en politisk skandale med utspring i outsourcing av informasjonsteknologi. Saken bør være en vekker for flere land. Den viser hvordan sikkerhetsbevisstheten i moderne vestlige samfunn ikke henger med den teknologiske utviklingen.

VG Leder
ARTIKKELEN ER OVER TO ÅR GAMMEL

Det som er avdekket i Sverige er nærmest absurd. Sentrale registre lå åpne for IT-ansatte utenfor landets grenser. I registrene skal man kunne man blant annet kunne finne personopplysninger om alle med førerkort, om kjøretøy og om ansatte i det svenske Forsvaret. Den tidligere sjefen for Transportstyrelsen besluttet å outsource driften av disse registrene til IBM, noe som skapte betydelige sikkerhetshull. Utenlandske datateknikere kunne fritt gå inn i registrene og se på informasjon som er bedømt som avgjørende for rikets sikkerhet i Sverige. Dette skjedde i 2015, statsminister Stefan Löfven opplyste på en pressekonferanse mandag at han ikke fikk vite om sikkerhetsbruddet før i januar i år. Flere statsråder i hans regjering skal da ha kjent til skandalen i flere måneder.

LES OGSÅ: Sveriges statsminister varsler full gjennomgang

Avsløringen kan ende med mistillit mot en eller flere av Löfvens statsråder, enkelte mener den kan velte hele hans regjering, selv om dette foreløpig kun er spekulasjoner. Uansett har skandalen avslørt en dyp brist i tankegangen rundt nasjonal sikkerhet i digitaliserte samfunn.

Drift av store IKT-systemer er kostbart og komplisert. For å spare kostnader blir dette stadig oftere outsourcet til internasjonale firmaer som har sine servicemiljøer i land med lave kostnader. Med skyteknologien kan også lagringen av data foregår i et helt annet land enn der dataene har sin opprinnelse. I mange tilfeller vil dette gi større stabilitet og lavere driftskostnader, og dermed være en fristende mulighet både for offentlige og private institusjoner.

LES OGSÅ: Her er dataskandalen som kan felle den svenske regjeringen

Derfor er det viktig med en grunnleggende forståelse for hvilke deler av vår digitale infrastruktur som må beskyttes, spesielt mot tilgang fra personer som man ikke selv kan gjøre en sikkerhetsvurdering av. Offentlige registre bør som hovedregel ikke kunne driftes utenfor landets grenser. Det samme gjelder viktige datanettverk og annen infrastruktur innen for eksempel helse, finans, medier, samferdsel eller viktig industri. La det som er avslørt i Sverige derfor være en vekker for ledere både i privat og offentlig sektor, slik at ikke de gevinstene som ligger i digitalisering ender med å gjøre oss mer sårbare.

Kommersielt samarbeid: Rabattkoder