Socialdemokraterna är Sveriges ledande politiska parti och har regeringsmakten. Detta faktum gör att inte minst många it-säkerhetsexperter anser att Folkpartiets dataintrång är extra allvarligt. Flera tycker också att det samtidigt faller en skugga på socialdemokraterna själva.

Skandalöst dåligt skydd
– Det är näst intill skandal. Det är ett allvarligt fel att skydda så pass känslig information med en så svag säkerhetsmekanism, säger Marcus Murray, it-säkerhetskonsult på Truesec. 
Det finns fler sidor av myntet, som han anser ännu mer komprometterande:
– Om en folkpartist utan djupare it-kunskaper kan göra detta, hur är det då med främmande makt?

Krisberedskapsmyndigheten, som samordnar rikets it-säkerhetsfunktioner, instämmer försiktigt i kritiken.
– Rent generellt kan man säga att de flesta kampanj- och strategidokument kanske man skulle vilja ha bättre skyddade än vad som varit fallet nu. Man kan jämföra med hur näringslivet skyddar affärskritiska dokument mot industrispionage, säger Patrik Nilsson, it-säkerhetsanalytiker på Krisberedskapsmyndigheten.

Olika nivåer
Myndigheten rekommenderar att information bör ligga på olika säkerhetsnivåer. Vissa uppgifter är inte så känsliga och då gör det inte så mycket om de skulle läcka ut. När det rör uppgifter som rör rikets säkerhet finns det ett särskilt regelverk.

– Sedan är det en fråga om hur man definierar vad som handlar om rikets säkerhet, säger Patrik Nilsson.
– Generellt kan man säga att i det här fallet har det varit för lätt att nå all information. Men det kan vara så att socialdemokraterna har gjort ett medvetet val, fortsätter han.

I den interna säkerhetsanalysen kan alltså socialdemokraterna ha bedömt att det material som legat på dess interna nät inte tillhör den högsta säkerhetsnivån och har därför nöjt sig med en lägre nivå.

Socialdemokraterna vill överhuvud taget inte kommentera sin it-säkerhet. Det enda svar CS får är att partiet tagit ett principbeslut att inte prata mera om saken just nu.

Fakta

Den främsta orsaken till att socialdemokraternas säkerhet anses så låg beror på att det har gått att komma åt intranätet direkt från internet, alltså från vilken internetuppkopplad dator som helst.

Dessutom är en inloggningslösning med bara användarnamn och lösenord inte särskilt säker, särskilt som det gått att använda samma lösenord som användarnamnet.

En bättre och säkrare variant är att använda en dosa, som de flesta internetbanker. Dessutom är det säkrare att se till att intranätet bara går att komma åt från datorer försedda med certifikat. Känsliga dokument bör dessutom vara krypterade.