Misstänkt dataintrång – statligt it-system uppges ha läckt på darknet

En omfattande dataläcka med känsligt material uppdagades på torsdagskvällen när ett betydande antal dokument publicerades på en anonymiserad webbplats på darknet. Enligt den aktör som tagit på sig ansvaret för publiceringen har materialet sitt ursprung i ett intrång hos ett av Sveriges större it-företag.

Materialet påstås innehålla känslig information från ett statligt it-system. Detta väcker allvarliga frågor kring säkerheten hos svenska myndigheters digitala infrastruktur och skyddet av medborgares personuppgifter.

Händelsen kommer i en tid då cyberattacker mot myndigheter och kritisk infrastruktur ökar globalt. Enligt Myndigheten för samhällsskydd och beredskap (MSB) har antalet rapporterade it-incidenter inom offentlig sektor ökat med över 30 procent under de senaste två åren.

IT-säkerhetsexperten Anna Bergström vid Kungliga Tekniska Högskolan beskriver situationen som ”ytterst allvarlig” i en kommentar till nyhetsbyrån TT. ”När statliga system komprometteras riskerar det inte bara enskilda medborgares integritet utan potentiellt även rikets säkerhet, beroende på vilken information som läckt,” säger hon.

Än så länge har varken Säkerhetspolisen eller den drabbade it-leverantören bekräftat incidenten officiellt. Källor med insyn i utredningen uppger dock för Dagens Nyheter att en utredning pågår för fullt och att flera myndigheter är involverade.

Intrånget väcker nya frågor om outsourcing av känsliga it-system till privata aktörer, en trend som ökat markant inom svensk offentlig förvaltning under det senaste decenniet. Kritiker har länge varnat för de säkerhetsrisker som uppstår när statliga myndigheter förlitar sig på externa leverantörer för drift av system som innehåller känsliga uppgifter.

”Detta är tyvärr ett typexempel på de sårbarheter vi varnat för,” säger Mikael Karlsson, ordförande i branschorganisationen Säker Digital Infrastruktur. ”När ansvaret för kritiska system delas mellan myndigheter och privata aktörer uppstår ofta oklarheter kring säkerhetsrutiner och ansvarsfördelning.”

Den svenska it-branschen omsätter årligen cirka 230 miljarder kronor och sysselsätter över 150 000 personer. Statliga upphandlingar utgör en betydande del av marknaden, med kontrakt värda flera miljarder varje år.

Det aktuella intrånget kan få långtgående konsekvenser för både drabbade myndigheter och det utpekade företaget. Enligt EU:s dataskyddsförordning GDPR kan organisationer som brister i skyddet av personuppgifter bötfällas med upp till 4 procent av sin globala årsomsättning.

Regeringen har tidigare i år presenterat en nationell strategi för att stärka cybersäkerheten inom offentlig sektor, med särskilt fokus på kritisk infrastruktur. Ett flertal analytiker menar dock att implementeringen av dessa åtgärder går för långsamt för att möta den snabbt växande hotbilden.

”Sverige har länge haft ett gott rykte internationellt när det gäller digitalisering, men vi har inte alltid hängt med på säkerhetssidan,” kommenterar cybersäkerhetsanalytikern Johan Lindgren. ”Denna incident kan bli en väckarklocka som påskyndar nödvändiga investeringar i robusta säkerhetslösningar.”

Experter på it-forensik påpekar att det kan ta veckor eller månader att fastställa den fulla omfattningen av intrånget, vilken information som har stulits och vilka konsekvenser det kan få.

Under tiden rekommenderas allmänheten att vara vaksam mot eventuella bedrägerier där läckt information kan utnyttjas, exempelvis genom riktade nätfiskeförsök eller identitetsstöld.

MSB har aktiverat sitt nationella cybersäkerhetscentrum för att koordinera utredningen och eventuella motåtgärder. De kommer även att bistå andra myndigheter med att granska sina säkerhetssystem för att identifiera liknande sårbarheter.