Trafikkontoret i Stockholms stad anses vara en viktig länk för att upprätthålla samhällsviktiga tjänster.

Förra året inledde Transportstyrelsen ett tillsynsärende mot dem. Syftet var att se hur de efterlever NIS-direktivet, som bland annat finns till för att stärka skyddet mot cyberattacker.

Transportstyrelsen slog fast att trafikkontoret inte uppfyller alla krav. I slutet av mars togs därför beslut om att utfärda en sanktionsavgift på 1 350 000 kronor.

– Vi jobbar hårt med att upprätthålla driftsäkerheten i våra system, men vi har uppenbarligen inte kommit tillräckligt långt i att systematiskt ta fram dokumenterade rutiner och processer, säger Philip Hall, avdelningschef för verksamhetsstöd på trafikkontoret.

"Allvarligt och beklagligt"

I beslutet står att den "skada eller risk för skada" som kan uppkomma av att kraven inte uppnås bedöms som stor. Några närmare detaljer finns inte att tillgå med hänvisning till sekretess.

– Det handlar om samhällsviktiga tjänster och infrastruktur i huvudstaden och dess offentliga rum. Det är allvarligt och beklagligt att vi inte lever upp till föreskrifterna, säger Philip Hall.

Han understryker dock att inga incidenter har inträffat som föranlett tillsynen.

– Vi är trygga med att vi har en bra åtgärdsplan som innebär att vi blir ännu starkare inom informationssäkerhet.

Större hotbild

Beslut om NIS-direktivet togs inom EU mot bakgrund av ökade hot och ett skärpt säkerhetsläge i Europa.

– Under senare år har det inträffat stora händelser som påverkat samhällsviktiga verksamheter eller tjänster. De har slagits ut eftersom man haft dålig koll på cybersäkerhet. Då behövs förebyggande åtgärder för att upprätthålla det som är samhällsviktigt, säger Tomas Åström, chef för sektionen för säkerhetsskydd vid Transportstyrelsen.

Som exempel nämner han när sjöfarts- och logistikföretaget Maersk slogs ut av ett virus 2017.

– Det fick konsekvenser i miljardklassen.

Även kommunala Stockholms hamnar har åkt på sanktionsavgift. De krävs på 210 000 kronor för brister i hur effekter av vidtagna säkerhetsåtgärder mättes vid riskanalyser.

Stockholms hamnar har motsatt sig sanktionsavgiften, och ärendet har överklagats till förvaltningsrätten.

– De brister som lyfts av Transportstyrelsen har kompletterats, förtydligats eller åtgärdats, skriver Camilla Strümpel, kommunikationschef på Stockholms hamnar.

"Bristande politisk styrning"

Oppositionsborgarrådet Dennis Wedin (M) ser allvarligt på bristerna.

– Trafikkontoret har under mandatperioden präglats av misslyckade upphandlingar av lånecyklar och toaletter, rättsliga processer med miljözonen och säkerhetsbrister. Då lyser varningslampan kring bristande politisk styrning, säger han.

Dennis Wedin (M), oppositionsborgarråd.

Dennis Wedin (M), oppositionsborgarråd.

Mikael Andersson

Trafikborgarrådet Lars Strömgren (MP) konstaterar att digitalisering ger stora möjligheter att förbättra vardagen för Stockholms invånare, samtidigt som den gör samhället sårbart.

– Därför är det helt nödvändigt att vi fortsätter skärpa cybersäkerheten. Trafikkontoret har börjat åtgärda de brister som Transportstyrelsen har uppmärksammat och vi kommer att följa det arbetet från politikens sida, skriver han.

– Vi befinner oss i ett försämrat säkerhetspolitiskt läge och behöver stärka stadens beredskap inom samtliga områden. Det är ett arbete som pågår för fullt, och jag tror och hoppas att alla partier i Stockholm kan ställa sig bakom det.

Lars Strömgren (MP), trafikborgarråd i Stockholm stad.

Lars Strömgren (MP), trafikborgarråd i Stockholm stad.

Angie Gray