Sunday, July 23, 2017

Chang Frick, Nyheter Idag: Säpo-utredningen visar att 13 av 17 IT-tekniker var serber – Fick olaglig tillgång till ”kritisk infrastruktur”

För att läsa hela texten, klicka vänligen på länken:

https://nyheteridag.se/sapo-utredningen-visar-att-13-av-17-it-tekniker-var-serber-fick-olaglig-tillgang-till-kritisk-infrastruktur/

Säpo-utredningen visar att 13 av 17 IT-tekniker var serber – Fick olaglig tillgång till ”kritisk infrastruktur”

 Nu kan Nyheter Idag presentera nya uppgifter om faran mot rikets säkerhet ur Säpos förundersökning. Av totalt 17 IT-tekniker, som i strid med svensk lag fick tillgång till IT-systemet, var 13 serber. I ett förhör berättar tjänsteansvarig för IT-säkerhet David Heed på Transportstyrelsen att det handlade om ”kritisk infrastruktur”.

...


Fick tillgång till ”nycklarna till Kungariket”
I förhöret berättar Karlsson att han inte ”kunde attestera behörigheter eftersom han var medveten om att det hela inte var riktigt rätt”. Till en början satte sig Karlsson emot att i strid med lagen tilldela behörigheter till icke säkerhetskontrollerad personal utomlands.
Men i Säpo-utredningen framgår att chefer tryckte på och hänvisade till att generaldirektören beslutat om ”avsteg” från gällande lag.
”David uppger att de personer som sökte behörighet från Serbien, Rumänien och Tjeckien låg i en hög för att attesteras av David och han vägrade göra det fram till dess att cheferna, projektledaren och beställarna och andra började trycka på. Davids chefs chef tryckte på att David skulle fortsätta trots att David sa att man skulle bryta mot lagen om man fortsatte”, står vidare att läsa i utredningen.
Det gick så långt att Transportstyrelsens personal som hanterar IT-säkerhetsfrågor valde att inte längre arbeta med ärendet. David gjorde en sammanställning av de individer som fått tillgång till systemet. ”Därefter klev David ur det hela”, skriver Säkerhetspolisen i utredningen. Vidare står att säkerhetsfunktionen ”togs bort ur attestflödet”.
I förhör benämner David behörigheterna som delades ut som ”nycklarna till Kungariket”.

”Genom behörigheterna kan man förändra och kopiera data och ge andra tillgång till data. Det rör sig om huvudbehörighetet får administrativa rättigheter. IBM tilldelades omkring 20 behörigheter som inte var säkerhetsprövade”, står i förundersökningen. I Säpos utredning har 17 av dessa individer identifierats med namn.
...