Sveriges Radio hyrde in externa konsulter som inte säkerhetsprövades för att bygga radions digitala VMA-system, rapporterar DN. Detaljerade instruktioner och information om systemet ska dessutom ha laddats upp på en amerikansk molntjänst. Sedan den 30 juni i år har SR en ny molntjänstpolicy där det står att man aldrig ska använda molntjänster för säkerhetsskyddsklassificerad information, enligt tidningen. SR:s säkerhetschef Anna Svedberg säger att de externa konsulter som arbetat med systemet inte skulle kunna övermanna, skriva eller skicka ett VMA. It-säkerhetsexperten Robert Malmgren säger att Svedberg inte kan göra den bedömningen då SR ”uppenbarligen” felbedömt skyddsklassningen för informationen och inte gjort penetrationstester på systemet.
Tuesday, May 21, 2024