Experter varnar för intrång vid outsourcing.

Experter varnar för intrång vid outsourcing.

Radarbloggen: Innebär outsourcing större säkerhetsrisker?

De flesta som outsourcar IT-drift, inklusive leverantörerna, brukar hävda att det leder till högre säkerhet. Men två oberoende experter ifrågasätter detta.

Intrången har skett genom att ge sig på tjänsteleverantörer.

Svenska Dagbladet avslöjar i dag att den mycket omfattande it-attacken Cloud Hopper mot Sverige som blev känd i april går att spåra till intrång mot outsourcingbolag.

Enligt uppgifter från Försvarets Radioanstalt, FRA, ligger en främmande stat bakom intrången som har pågått i upp till fem år. Datastölderna har skett genom att ge sig på tjänsteleverantörerna.

– Driften av en myndighets it-säkerhet sköts via fjärruppkoppling till ett företag som inte sitter på plats hos myndigheten. När företaget väl var hackat så fick aktören tillgång till alla andra datorer i dess nätverk. Där fanns en betrodd uppkoppling, det var vägen in, säger SvD:s källa “Mattias”, som arbetar med cybersförsvar och underrättelseproduktion på Försvarets radioanstalt, FRA.

FRA rekommenderar nu att leverantörer av IT-tjänster inte ska ha direktåtkomst till kundens servrar.

Samtidigt går förre försvarsministern Mikael Odenberg ut i en debattartikel i SvD och varnar myndigheter för att outsourca samhällsviktig tele- och datakommunikation.

Det handlar om vem som ska ha tillgång till frekvenserna i det hett eftertaktade 700 MHz-bandet, en långdragen tvist. Mikael Odenberg är kritisk mot att låta privata aktörer helt ta över nätet. Han skriver:

“Viktiga kund- och nätdata inom såväl tele, data som el hanteras idag i länder långt bort från Sverige. Någon lagstiftning som ger oss möjligheter till reell insyn och kontroll över ägande och drift av kritisk infrastruktur existerar i praktiken inte. Det här gör Sverige sårbart.”

Sverker Brundin

sverker.brundin@radareco.se