fredag 21 juli 2017

Debacle!

Reflektion

Knappt en dag går förbi utan nya avslöjanden, eller för den delen konstateranden, avseende vad som än så länge får anses vara det största IT-säkerhetshaveriet i svensk historia. Nämligen Transportstyrelsens outsourcing av sitt IT-system. System må outsourcas, men hur det outsourcats får anses vara det största felet, då regelverk gravt åsidosätts och trots varningar från andra myndigheter och inom egen myndighet tas det ej på allvar, i den styrande delen av myndigheten.

Här vill jag belysa det första området som jag anser det ej har bottnas i. Har våra styrande inte förstått vilken säkerhetssituation Östersjöregionen befinner sig i? Säkerhetspolisen delgav i sin årsrapport för 2013 att krigsförberedelser genomförs på svenskt territorium. I oktober 2014 genomfördes den s.k. Operation Örnen, underrättelseoperation, i svensk skärgård, där den senare efteranalysen gav i hand att svenskt inre vatten kränkts. Därtill den övriga negativa säkerhetsutveckling i vårt absoluta närområde.

Således vid 2015 års infall, bör myndighetspersoner inom ramen för s.k. bevakningsansvariga myndigheter i Totalförsvaret, förstått att, nu är det nog på riktigt, nu är det inte hypotetiska scenarier längre. Trots det så förefaller logiken halta, som Generaldirektör på en bevakningsansvarig myndighet får det anses att tjänsten innefattar ett ansvar där det krävs att rikets säkerhet alltid beaktas, annars åsidosätts tjänsteutövningen enligt mitt förmenande.

Dock förefaller det ej vara så i det aktuella fallet. Vilket får anses vara en av de mer skrämmande delarna, att man ej kan göra kopplingen mellan varningar inom egen organisation avseende outsourceningen, omvärldsutvecklingen och sitt eget myndighetsansvar. Här ställer man sig automatiskt frågan, hur ser det ut på andra bevakningsansvariga myndigheter?

Nästa faktor som bör tas upp, som inte belysts är effekt och ekonomi. Då transportstyrelsen även är involverad i de s.k. kvalificerade skyddsidentiteterna. Vilket t.ex. inom Försvarsmakten innebär individer som arbetar med inhämtning av underrättelser med särskilda metoder – personbaserad och teknisk inhämtning. Varvid personbaserad inhämtning innefattar att finna mänskliga källor och få dessa att lämna information.

Varvid en intressant frågeställning, men även obehaglig, hade denna information flyttas utom rikets gränser? Hade ej säkerhetsprövad personal haft tillgång till denna information? Sist men inte minst går det verkligen säkerställa att informationen ej är röjd? För ytterst är det dessa individer inom Polisen, Säkerhetspolisen och MUST som är ”längst ut på linan” och riskerar sitt liv. För även om namnen byts ut, kan de vara ”röjda” maa. att körkortsregistret som bekant även innefattar ansiktsbilder.

Varvid en moralisk, ekonomisk och effekt aspekt plötsligt inträder. Skall man förutsätta att informationen ej är röjd och arbeta på som vanligt med bibehålla effekt, eller måste personal/-en bytas ut? Ur en moralisk aspekt måste, har sannolikt redan, någon fattat ett beslut vilket inte kan ha varit ett trevligt beslut för oaktat hur man väljer, kan det få långtgående konsekvenser. Är det så att personal måste bytas ut, kommer det få en tydlig nedgång (effektminskning) i underrättelseflöde från det personbaserade spåret under en ansenlig tid, därtill tillkommer kostnaderna med nyrekryteringar och utbildning, vilket troligtvis är en långsam process maa. verksamhetens särart.

Nästa intressanta sak man slås av i mediarapporteringen är den omfattande informationsmängd som Transportstyrelsen de facto besitter. Att vissa statliga myndigheter måste besitta ansenlig mängd information har jag full förståelse för. Men någonstans måste det då börja göras ordentliga riskanalyser, vad händer om all denna information extraheras av någon? Hur kan vi säkerställa att så ej blir fallet osv. För som det ser ut just nu kring Transportstyrelsen så har det blivit en mindre version av det s.k. ”OPM-hacket”, utan att ha blivit ”hackad” och då återkommer man till frågan hur i hela fridens namn vet man att ingen information hamnat i orätta händer?

Utländska underrättelseorganisation, här avser jag alla, har sannolikt god insyn in vilken informationsbärare Transportstyrelsen är. Varvid de sannolikt redan under våren 2015, när det blev klart att IBM vann upphandlingen, började titta på hur man skulle kunna få tillgång till information. För onekligen torde de insett vilken guldgruva som plötsligt kunde öppna sig för dem, om man snabbt lyckades rekrytera någon eller försöka extrahera data vid informationsöverföringen. Här vill jag poängtera att det får förutsättas att det kan röra som om både västliga och östliga underrättelseorganisationer. Då det som sagt inte finns några vänner utan bara intressen i underrättelseverksamhet.

Listan kan göras längre på områden som inte belysts, utan det som rapporteras just nu är vilken skyddsvärd information som kan ha läckt. Konsekvenserna berörs ej i någon större omfattning, ännu skall tilläggas. Vilket jag hoppas massmedia börjar fokusera på, för vidden av detta är mycket stort och kostnaderna och konsekvenserna kan bli väldigt omfattande, ur ett Totalförsvarsperspektiv och betydligt mer än 70 dagsböter.

Avslutningsvis har vi nog inte sett slutet på detta debacle. Men en lärdom för andra myndigheter bör vara att snabbt se över sina egna IT-säkerhetsrutiner. För skadan kring Transportstyrelsen är redan skedd, det är bara att acceptera och försöka göra det bästa av situationen, men det är inget som bör upprepas. För just nu börjar misslyckandena, eller om man vill nyttja ett populistiskt ord utmaningarna, hopa sig ordentligt inom Totalförsvarssektorn och inte bara inom IT-området.

Have a good one! // Jägarchefen

13 kommentarer:

  1. Säpo varnade tydlilgen TpS tre veckor innan projektet gick live men dom valde att genomföra det ändå. Hade varit fantastiskt roligt om Säpo då hade stegat upp på generaldirektörens kontor och arresterat henne för spioneri (via oaktsamhet).

    SvaraRadera
  2. Jag hoppas att ordförande och VD på TpS framöver kommer att få omgående information när/om personer med skyddad identitet spårlöst försvinner eller mördas så att de varje gång kan betänka konsekvenserna av sitt handlande och/eller bristen på detsamma.

    SvaraRadera
    Svar
    1. Räcker knappast, de har medvetet undgått att följa den lag som vi har för att skydda oss från fara när man ställer upp för samhället.

      Om någon dör av detta bör det vara minst livstid. För någonstans ska poletten ramla ned att man inte leker med andras liv.

      Radera
    2. Bra talat! Dessvärre lär det inte hända....

      Radera
  3. Tja, Stig Wennerström, den gamle storspionen, kunde inte ha gjort det bättre själv, hoppla Ygeman!

    SvaraRadera
  4. Väntar bara på att dom skall outsorcsa vapenregistret och licenserna...

    SvaraRadera
  5. Varför kunde inte Säpo helt enkelt ha stoppat processen i sin linda?

    SvaraRadera
  6. Mycket märkligt, en normalt fungerande generaldirektör mitt i karriären bör ju ha stannat upp när SÄPO kommer och förklarar risken med den planerade outsourcingen.

    Vad som sen händer är att hon kontaktar regeringen som driver på outsourcingen, och hon själv driver på outsourcingen.

    Med facit i hand är det ju katastrofalt som ovan inlägg visar men det vi vet nu idag VISSTE hon och relevant i regeringen redan när beslutet togs.

    Den sista varningslampan är att dom bröt mot lagar och också visste det.

    Enda slutsats jag kan dra av ovan är att här ligger det en hund begraven, ingen som är mån om son karriär skulle ha fattat motsvarande beslut om dom inte visste att det skulle gynna dom, vad det är/var hoppas jag kommer fram.

    Om det här var en operation från fråmmande säkerhetstjänst, snyggt jobbat!

    SvaraRadera
    Svar
    1. Precis, det du skriver i näst sista stycket, mtp. hur statlig förvaltning fungerar så, är direkt anmärkningsvärt att de drev vidare mtp. fortsatt karriär. Tvivlar på att det är någon främmande makt som drivit på själva outsourcingen trots alla varningar, däremot har nog främmande makt/-er haft full koll på att de genomdrev den trots alla varningar och var/är nog glad för det.

      Radera
    2. Väl tänkt JN! OM VD på TpS frågade ett statsråd direkt (och inte sin styrelse) och fick ett godkännande, så lär hon ta den hemligheten med sig i graven mot gyllene garantier från sittande regering. Ännu ett motiv för att rösta fram en ny regering nästa år!

      Radera
  7. Vad som hänt kan vara mycket illa för Sveriges säkerhet och får tillskrivas våra inkompetenta politiker. Men jag vill ta upp ytterligare en aspekt. Är det klokt att outsourca en som jag tror välfungerande verksamhet till en annan -i detta fall - utländsk leverantör för att möjligen spara några kronor. Här tycks räknenissarna fått råda. Men har de IT-sakkunniga fått säga sitt eller har de också blivit tillsagda att hålla käften? Skulle tro att det i slutändan blir dyrare för staten att behöva lära upp en utländsk leverantör och rätta till uppkommande missförstånd.

    SvaraRadera
  8. Det här ligger ju i tiden, väl fungerande företag har ju gjort likadant i många år med samma resultat, komplett kaos. Jag har en kompis som jobbar på ett stort företags fd. centrallager som levererar reservdelar till entreprenadmaskiner och då gäller korta ledtider då sådana maskiner kostar multum varje minut dom står stilla. Nån som tror att flytten av centrallagret funkat och att det fd. centrallagret som nu är Nordenlager fungerar? Banta ner personalen till mindre än minimum, lägg till Postnords dysfunktionella organisation och kaoset är ett faktum. Ingen verkar lära sig nånting av någon oavsett företag eller organisation, frågan är om "stort ego", "pengakåt" och "lätt efterbliven" är kraven för att få leda organisationer numera? Ja och sen kunna ljuga obehindrat och skylla på andra eller "omständigheter" när dom hamnar i stålkastarljuset. Det här landet är förlorat.

    SvaraRadera
  9. I Bibeln står att högmod går före fall. Sverige är fullt av högmod och petar dessutom ofta på Guds ögonsten Israel. Landet är inte förlorat då det fortfarande finns tid att vända om, men det är mycket nära. Man leker inte med den Högste. Detta är ett lopp som kommer sluta i stor skam för Sverige.

    SvaraRadera