Kultur

MSB ser allvarligt på uppgifterna om Sveriges radios säkerhet. Foto: Simon Rehnström/TT

MSB kritiska mot SR och dess VMA-system efter granskning av DN

Uppdaterad
Publicerad

Myndigheten för samhällsskydd och beredskap ser allvarligt på Sveriges Radios påstådda säkerhetsbrister och för en dialog med bolaget om hur problemen ska åtgärdas. Detta efter en granskning som Dagens Nyheter gjort.

Under tisdagen publicerade DN en granskning som visar hur externa konsulter, som inte säkerhetsprövats, fick i uppdrag att utforma Sveriges radios system för ”digitalt VMA”, Viktigt meddelande till allmänheten. Arbetet och information om hur systemet kan användas ska även ha laddats upp på en amerikansk molntjänst.

Myndigheten för samhällsskydd och beredskap, MSB, ansvarar för VMA-systemet och dess utveckling. I ett mejl till Kulturnyheterna skriver pressansvarig Anna Wennerström att man ser allvarligt på de uppgifter som kommit fram i granskningen.

”MSB har en överenskommelse med SR om hur VMA-kedjan begärs. MSB ser allvarligt på det inträffade och för en dialog med SR om hur detta åtgärdas, så att inte falska VMA-meddelanden kan förmedlas i framtiden.”

Vad för dialog som förs vill Wennerström inte kommentera då hon anser att processen är i ett för tidigt skede.

Sveriges Radio dementerar

Sveriges Radio har delvis bemött DN:s anklagelser i bland annat ett blogginlägg och menar att konsulterna kontrollerats enligt ”gängse rutiner” och att uppladdningen av uppgifter på molntjänsten inte utgör något problem då ingen säkerhetsskyddsklassificerad information ska ha laddats upp.

Annsofi Eriksson, chef för teknikenheten på Sveriges Radio, menar även i en av Kulturnyheternas tidigare publicering att DN:s granskning inte baseras på fakta.

Så fungerar VMA-kedjan

Det digitala VMA-systemet vidarebefordrar de Viktiga meddelanden till allmänheten som SR formulerar i ett ”trepartssamtal” där de två andra parterna är SOS alarm och den aktör som begärt varningsmeddelandet, exempelvis räddningstjänsten.

Samhällsaktörerna som valt att ta emot dessa meddelanden från Sveriges Radios så kallade ”öppna API” får det automatiskt till sig. Funktionen skiljer sig därför från den funktion där radions sändningsledning läser upp ett VMA i FM-radion och publicerar det på sin sajt och mobilapp.

Även Sveriges Television mottar VMA från API-tjänsten men har inte för avsikt att ändra några rutiner.

– Vi har förtroende för att SR tar till de åtgärder som behövs och i nuläget finns inga planerade rutinändringar, säger Camilla Hagert, presschef på SVT.

Kulturnyheterna söker Sveriges Radios chef för teknikenheten Annsofi Eriksson för en kommentar gällande MSB:s uttalande.

Här är Dagens Nyheters granskning av Sveriges Radio

Enligt Dagens Nyheter anställde Sveriges Radio flera utländska it-tekniker genom ett externt bolag 2014, utan att först säkerhetspröva dem innan de började arbetet. I över ett år ska teknikerna ha haft tillgång till radions interna nätverk. 

Enligt DN har en av teknikerna tidigare bland annat arbetat för den regimtrogna ryska nyhetskanalen RT och det ryska försvarsdepartementets eget tv-nätverk.

De utländska it-teknikerna ska även fysiskt ha arbetat på Sveriges Radio i Stockholm, som klassas som ett skyddsobjekt. 

Enligt DN ska SR också ha anlitat extern, icke säkerhetsprövad arbetskraft till att bygga upp ett internt, digitalt system för VMA – viktigt meddelande till allmänheten, fram till 2019. Informationen ska ha lagrats på en utländsk molntjänst.

VMA sänds i samband med faror för allmänheten så som bränder, olyckor och gasläckor. Meddelandet ska även varna medborgare för större krissituationer så som kärnkraftsolyckor eller krig. 

Sveriges Radio är en del av det svenska totalförsvaret. P4 är Sveriges beredskapskanal och har i uppdrag att förmedla information från myndigheter i samband med kris eller krig.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.