Säpo-utredningen visar att 13 av 17 IT-tekniker var serber – Fick olaglig tillgång till ”kritisk infrastruktur”

En fd militär, från en serbisk flygbas som samövar med Ryssland, fick admin-tilldelning.
  • Söndag 23 jul 2017 2017-07-23
E-post 5302

SVERIGE Nu kan Nyheter Idag presentera nya uppgifter om faran mot rikets säkerhet ur Säpos förundersökning. Av totalt 17 IT-tekniker, som i strid med svensk lag fick tillgång till IT-systemet, var 13 serber. I ett förhör berättar tjänsteansvarig för IT-säkerhet David Heed på Transportstyrelsen att det handlade om ”kritisk infrastruktur”.

När Transportstyrelsens dåvarande generaldirektör Maria Ågren tog beslut om att göra ”avsteg” från svensk lagstiftning och därmed tillåta utländsk personal, i strid med reglerna, få tillgång till myndighetens IT-system beviljades totalt 17 personer tillgång till IT-systemet. Det visar Säkerhetspolisens förundersökning som Nyheter Idag tagit del av.

Tre personer var från Tjeckien, en från Nederländerna och totalt 13 personer från Serbien. I ett förhör med Transportstyrelsens tjänsteansvarige för IT-säkerhet Daniel Karlsson framgår att en underleverantör till en underleverantör till IBM skulle släppas in i systemet.

”Han visste vilka länder som hade upprättat säkerhetsskyddsavtal men han visste att ett antal länder inte var klara. Serbien var ett land som inte upprättat avtal och där hade IBM en underleverantör som hade en egen underleverantör för kommunikation och styrning av accesstilldelning av brandväggar och kritisk infrastruktur”.

Fick tillgång till ”nycklarna till Kungariket”

I förhöret berättar Karlsson att han inte ”kunde attestera behörigheter eftersom han var medveten om att det hela inte var riktigt rätt”. Till en början satte sig Karlsson emot att i strid med lagen tilldela behörigheter till icke säkerhetskontrollerad personal utomlands.

Men i Säpo-utredningen framgår att chefer tryckte på och hänvisade till att generaldirektören beslutat om ”avsteg” från gällande lag.

”David uppger att de personer som sökte behörighet från Serbien, Rumänien och Tjeckien låg i en hög för att attesteras av David och han vägrade göra det fram till dess att cheferna, projektledaren och beställarna och andra började trycka på. Davids chefs chef tryckte på att David skulle fortsätta trots att David sa att man skulle bryta mot lagen om man fortsatte”, står vidare att läsa i utredningen.

Det gick så långt att Transportstyrelsens personal som hanterar IT-säkerhetsfrågor valde att inte längre arbeta med ärendet. David gjorde en sammanställning av de individer som fått tillgång till systemet. ”Därefter klev David ur det hela”, skriver Säkerhetspolisen i utredningen. Vidare står att säkerhetsfunktionen ”togs bort ur attestflödet”.

I förhör benämner David behörigheterna som delades ut som ”nycklarna till Kungariket”.

”Genom behörigheterna kan man förändra och kopiera data och ge andra tillgång till data. Det rör sig om huvudbehörighetet får administrativa rättigheter. IBM tilldelades omkring 20 behörigheter som inte var säkerhetsprövade”, står i förundersökningen. I Säpos utredning har 17 av dessa individer identifierats med namn.

En av serberna var yrkesmilitär i 10 år

Tidigare kunde Nyheter Idag avslöja att en av de serber som i strid mot svensk lag fick tillgång till Transportstyrelsens IT-nätverk var Aleksandar Vulovic. Han har arbetat som yrkesmilitär på den serbiska flygbasen Batajnica i Belgrad. Det är Serbiens största flygbas och används idag för gemensamma militärövningar med Ryssland.

Det fanns en ambition från cheferna på Transportstyrelsen att försöka genomföra säkerhetsprövningar i efterhand, men det misslyckades. David förklarar i förhör varför det inte gick att genomföra.

”Detta lyckades dock inte eftersom säkerhetspolisens motsvarighet i övriga länder inte hade möjlighet att genomföra säkerhetskontroller enligt vad som erfordrades”, skriver Säpo i utredningen. I förundersökningen framgår att samtliga serber tilldelades konto på administratörsnivå till Transportstyrelsens IT-nätverk.

Det har senare framkommit i medier att mycket av den information som sparades i Transportstyrelsens IT-system är av militärt känslig natur och bedöms av svenska myndigheter som kritisk för ”rikets säkerhet”.

Vill du ta del av hela Säpos hemliga förundersökning mot Transportstyrelsen? Som PLUS-medlem kan du ta del av den 250-sidor långa utredningen i sökbar PDF!

Innehållet som publiceras på Nyheter Idag omfattas av grundlagsskydd. Detta inkluderar inte kommentarsfältet. Du som kommenterar är helt ansvarig för det du skriver.

Mer från Nyheter Idag