8.8.07

Sabotage mod skattesystem

”Det allerfarligste for it-sikkerheden er ikke hackere, men at have en sur ansat, der vil hævne sig på firmaet”. Udsagnet er hørt gang på gang, og nu kan også det svenske skattevæsen skrive under på validiteten af udsagnet. En it-tekniker slettede simpelthen de programstumper og filer, der skulle have sikret skattevæsenet det nødvendige overblik over, at netværket kørte planmæssigt. Pludselig ophørte varslerne om, at der var flaskehalse eller andre problemer.

It-teknikeren risikere fire års fængsel for sin gerning, skriver ComputerSweden, der har kigget nærmere på hændelsen, som skete i maj, og på den efterfølgende opklaring.

Den ansatte it-tekniker havde i længere tid været på kant med ledelsen, og der lå i forvejen trusler i luften. It-teknikeren mente for eksempel, at ledelsen burde satse på overvågningssoftware, som han selv udviklede. Det slog for alvor gnister, da ledelsen krævede, at han skulle påtage sig arbejdet med at dokumentere en konsulents kode. Den ansatte nægtede: ”Jeg er tekniker, ikke skribent,” lød det, fra manden. Ifølge han måtte det være konsulentens eget job (og det burde det da – min tilføjelse). IT-teknikeren sagde også, at han aldrig ville give sig.

Nuvel. En professionel it-organisation ville selvfølge have sikret sig mod total afhængighed af én person, men tilsyneladende ikke i dette tilfælde. ComputerSweden skriver, at op mod 10 år udviklingsarbejde er gået tabt, og man har måttet konsulenter ind for at kode.

Den nu fyrede it-teknikere afviser påstanden om, at han har saboteret systemerne, og er nu gået til sin fagforening.

Læs også gerne kommentarerne til artiklen. Her får skattevæsenet på puklen for at have været uprofessionel, også ved at give teknikeren ubegrænset adgang til at ændre alle steder. Desuden nævnes, at der har været kraftige nedskæringer i it-staben hos skattevæsenet.

En anden offentlig myndighed, Migrationsstyrelsen, fremhæves også i kommentarerne for uprofessionalisme. Her vedrørte det en utilfredsstillende it-sikkerhed hos outsourcingleverandøren, hvilket gav en påtale fra Riksrevisionen.
”Migrationsverket fick nyligen skarp kritik från Riksrevisionen för bristande säkerhet i sin produktionsmiljö och mer eller mindre order att ta hem driften från sin outsourcingpartner.
Vem anställer man då som driftschef?
Jo samma person som har varit ansvarig för driften hos outsourcingpartnern. Ridå!
(Att personen dessutom saknar varje form av kompetens inom säkerhet behöver väl kanske inte ens tilläggas...)
Ovanstående kan enkelt verifieras tack varje offentlighetsprincipen. Betänk även att det är Migrationsverket som driftar de register som är ett av SÄPO:s viktigaste beslutsunderlag.
Citat slut. SÄPO svarer nogenlunde til PET herhjemme.

2 kommentarer:

Jan sagde ...

Meget interessant blog post, og god dybdeboring af den svenske kilde, osv.

Men et lille "Argh!" (til den svenske kilde). Hvorfor skal alle IT sikkerheds historier absolut paahaeftes en sensationalistisk vinkel saasom "farlige udlaendinge", "forkert medicin udlevering" eller lign.?

Dorte Toft sagde ...

En journalistisk arbejdsskade, der rammer en del:-) Desværre.