ANNONS:
Till Di.se
MÅNDAG 18 DEC Sveriges bästa finanssajt 2017
MENY
START DI TV BÖRS BEVAKNINGAR

Risk för läckor hos Riksbanken – har brister i it-systemet

  • Foto: TT

Riksbankens it-säkerhet har flera anmärkningsvärda brister, skriver SvD.

Det är myndighetens internrevisionsrapporter som avslöjar dem.

SvD skriver att internrevisionen redan 2013 uppmärksammade att Riksbanken saknade kontroll över vilka personer som har tillgång till ”hemlig- och mycket känslig information om prognosarbetet”. Bara en av de tre konsulter som arbetat med den penningpolitiska rapporten hade kontrollerats. Året efter missade Riksbanken att kontrollera sex personer från it-leverantören.

”Det är helt klart i strid med hanteringsreglerna”, säger Marianne Olsson, chef för avdelningen för verksamhetssupport, till SvD.

Nyligen noterades brister i hur information hanterats.

Internrevisionen skrev i början av november att ”informationsmängder med lätthet kan flyttas mellan olika lagringsutrymmen utan att detta uppmärksammas”.  Då hittades data på en hårddisk som klassades som ”mycket känslig” hos Riksbanken.

”Vi har ett mycket gott skydd men teoretiskt skulle det kunna bli tillgängligt, att någon skaffar sig tillträde. Vad vi vet så har ingen information från Riksbanken läckt till någon obehörig. Men naturligtvis ska man inte lagra information mot våra regler, det ser vi allvarligt på”, säger Marianne Olsson.

I ett annat fall skickades inventeringslistor av säkerhetsföretaget Loomis, som har hand om Riksbankens mynt, över internet utan kryptering.

”Jag kan inte säga varför det skedde, vi har ett regelverk och det ska följas”, säger Marianne Olsson.

Kim Hakkarainen, it-säkerhetskonsult på företaget Nixu Consulting AB, är kritisk till Riksbankens hantering kring känslig och hemligstämplad information.

”Om revisionen påtalar problem nu 2017, då har Riksbanken uppenbara problem med sin informationssäkerhet. Dessutom verkar det finnas flera händelser tillbaka i tiden som visar att man inte haft koll. Man kanske har förlorat kollen genom outsourcingen”, säger hon till SvD.