Residenset i Växjö riskerade att hackas

Flera statliga fastigheters system låg vidöppna och riskerade att hackas. I nästan två års tid har myndigheterna känt till att styrsystemen låg öppna på internet men trots varningar från en säkerhetsexpert åtgärdades inte problemen. En av fastigheter som hör till de som varit sårbara är residenset i Växjö, skriver Dagens Nyheter.

Våren 2016 upptäckte Martin Jartelius, it-säkerhetsexpert på Outpost24, att styrsystemen låg öppna på internet. Systemen används bland annat för att kontrollera värme, ventilation, brandlarm, belysning och öppna dörrar på distans i fastigheterna.

Under flera år har styrsystemen gått att nå via en vanlig webbläsare. De har varit skyddat av lösenord men det har funnits en bakdörr på alla enheter. Martin Jartelius slog därför larm till Myndigheten för samhällsskydd och beredskaps it-säkerhetsenhet men först under torsdagen plockades systemen ner av Statens fastighetsverk.

– Det finns en risk att obehöriga kan ha påverkat dessa styrsystem vilket är olyckligt. Systemen är dock isolerade och ger inte möjlighet för en eventuell angripare att ta sig vidare in i SFV:s nät för att komma åt annan information, säger Statens fastighetsverks it-chef Pier Lundmark till Dagens Nyheter.

Läs mer här.