Siffror och bokstäver på en skärm. Några ord syns, t ex Cyber Attack.

Fackförbundet ST kommenterar hackerattacken mot TietoEvry

Publicerad: 2024-01-26

Nyhet Behovet av samordnad IT-drift får aldrig bli överordnat säkerheten i staten. Den läxan borde staten ha lärt sig 2017 i samband med skandalen i Transportstyrelsen. 2024 har staten blivit påmind igen. Fackförbundet ST anser att staten måste lägga mer resurser på att förbättra sin IT-säkerhet.

En uppmärksammad hackerattack mot dataföretaget TietoEvry i Finland, som levererar tjänster bland annat till Statens Servicecenter, har gjort att lönesystemet för omkring 60 000 anställda i staten just nu är nedstängt. Löneutbetalningarna i slutet på januari är säkrade, men det är i dagsläget omöjligt att komma åt all information i lönebeskeden. Det finns farhågor om att personuppgifter och adresser också kommit ut. TietoEvry säger att det kan ta veckor innan systemet är återställt igen.

Fackförbundet ST kommer fortsätta att bevaka att staten tar sitt ansvar som arbetsgivare, för att du som medlem ska kunna veta att dina uppgifter är skyddade och att du får din lön.

Allt för mycket av diskussionerna kring upphandling av statlig IT-drift har handlat om att det ska vara ändamålsenliga lösningar, där samordning och stordriftsfördelar har framhållits. Men när IT-drift läggs ut på entreprenad måste säkerheten fortfarande vara i fokus. Att låta en myndighet ta ansvar för alla myndigheters administration, i det här fallet Statens Servicecenter, innebär att mycket av ansvaret för säkerheten hamnar på ett och samma ställe. Fackförbundet ST menar att det är bara staten som har möjlighet att axla detta ansvar. Om hela Statens Servicecenter hade privatiserats och dess verksamhet helt och hållet varit på entreprenad, hade situationen varit ännu allvarligare, både för Sverige som nation, och för våra enskilda medlemmar anställda i staten.

- Staten måste lägga mer resurser på att förbättra sin IT-säkerhet. Då behöver staten också involvera fackförbund och ge insyn i arbetet med IT-säkerhet. Det är både en arbetsmiljöfråga och en integritetsfråga, säger Britta Lejon, förbundsordförande för Fackförbundet ST.

Ägandeskapet över all statlig datainformation måste alltid finnas kvar i statens ägo. Det har diskuterats om ifall myndigheter ska kunna upphandla molntjänster från stora globala techföretag, men då minskar möjligheten för staten att ha kontroll över informationen.