SÀkerhetspolisen varnar nu för fortsatt allvarliga brister i kommuners och myndigheters hantering av hemliga uppgifter.
Bristerna framkommer av en inventering av kommuners och myndigheters sÀkerhetsarbete som SÀpo just nu genomför (SR, 27/7). TvÄ identifierade problem Àr otillrÀckliga interna analyser av sÀkerhetsarbetet och hanteringen av sÀkerhetsskyddade upphandlingar. Uppgifterna om brister pÄ mÄnga myndigheter Àr inte nya. Till exempel uppmÀrksammades de i SÀpos senaste Ärsbok (26/3). DÀrför Àr det Ànnu allvarligare att problemen fortfarande finns kvar.
Problemet Àr att sÄrbarheterna i systemet har ökat genom att skyddsvÀrden i dag hanteras av fler verksamheter Àn tidigare. Samtidigt har digitaliseringen förenklat Ätkomsten för frÀmmande makt. Enligt Anna Sjöberg, chef för SÀpos sÀkerhetsavdelning, krÀvs bÀttre kunskap hos kommuner och myndigheter om vilka hot och sÄrbarheter som finns. Framför allt om hur enskilda skyddsvÀrden kan utnyttjas i kombination med andra uppgifter.
PĂ„ kommunal nivĂ„ kan det kanske vara sĂ€rskilt lĂ€tt att underskatta sĂ€kerhetsriskerna. Men kommuner liksom andra myndigheter hanterar mĂ„nga skyddsvĂ€rda uppgifter, vilket ocksĂ„ innebĂ€r att de ska hanteras som sĂ„dana. Och flera samhĂ€llsviktiga verksamheter, sĂ„som vattenförsörjning och hĂ€lso- och sjukvĂ„rd, Ă€r kommunala och regionala ansvarsomrĂ„den. Ăven det andra identifierade problemet, offentliga upphandlingar, Ă€r vanlig kommunal verksamhet.
Hur illa det kan gÄ om sÀkerhetsarbetet nedprioriteras visas av den största sÀkerhetsskandalen i modern tid: Transportstyrelsens IT-upphandling som avslöjades 2017. I grunden handlade det om nÄgot sÄ banalt som driften av IT-system, men ledde ÀndÄ till att mÀngder av sÀkerhetsklassad information lÄg tillgÀnglig för frÀmmande makt. Den kunde till och med utgöra fara för Sveriges hemliga agenter.
Den goda nyheten Àr dock att det Àr relativt enkelt att stÀrka sÀkerhetsarbetet. I grunden handlar det om att skapa medvetenhet hos alla berörda anstÀllda om vikten av sÀkerhet och hur skyddsvÀrdena ska hanteras. Anna Sjöberg menar att det mÄste skapas en god sÀkerhetskultur pÄ myndigheten, som strÀcker sig upp till högsta ledningen.
Om ledningen ska föregÄ med gott exempel lÀmnar tyvÀrr regeringen mycket i övrigt att önska. NÀr nu tre Är har gÄtt sedan Transportstyrelseskandalen har flera inblandade fortfarande framtrÀdande roller. BÄde och Ann Linde (S) och Anders Ygeman (S) Àr till exempel statsrÄd, den senare med ansvar för just digitalisering. DÀr vÀgrar han för övrigt fortfarande sÀtta ner foten mot kinesiska Huaweis inblandning i Sveriges kommande 5G-nÀt.
I vÀntan pÄ mer kraftfulla sÀkerhetsÄtgÀrder frÄn regeringen kan kommunerna gÄ före och sÀkra sina egna skyddsvÀrden. Varje kommun kan skapa en god sÀkerhetskultur i den egna verksamheten. Det krÀvs bara att ledande politiker tar sitt ansvar.