Det stormar kring statliga Svenska kraftnät efter avslöjanden om konsultuppdrag till vänner och medvetet fördröjda rapporter rörande höjda elavgifter för att gynna regeringspartierna. På torsdagen avslöjades även att obehöriga fått tillgång till hemliga uppgifter och känsliga it-system. Myndigheten meddelar nu att en “säkerhetsskyddsincident” är anmäld till Säpo.

Under veckan har DN uppmärksammat flera allvarliga händelser inom den statliga myndigheten Svenska kraftnät. På tisdagen avslöjade tidningen att generaldirektör Ulla Sandborgh i sin tidigare roll som marknadsdirektör år 2015 och 2016 gav ett konsultuppdrag värt 1,5 miljoner kronor till en vän.

Dagen därpå publicerade DN ytterligare ett avslöjande som visar att Sandborgh försökt fördröja information om en kraftig elprishöjning till efter riksdagsvalet den 9 september. Skälet var att informationen kunde ha en negativ påverkan på Stefan Löfvens regering. I ett e-postmeddelande förtydligar myndighetens pressekreterare följande:

Missa inte vårt PLUS-innehåll!

”Ulla vill INTE kommunicera enligt vårt förslag utan står fast vid att vi kommunicerar till nätföretagen + balansföretagen direkt efter valet den 10/9. […] Det är vad vi har att rätta oss efter”.

Myndigheten som har i uppdrag att ansvara för och utveckla Sveriges nät för elförsörjning valde mitt i turbulensen att aktivera sin krisledningsorganisation.

LÄS ÄVEN: Svenska kraftnät fördröjde rapport om elprishöjningar – var obekväm för regeringen i valet

Nu kommer ytterligare ett avslöjande från DN (2019-01-11). I oktober larmade en hög chef inom Svenska kraftnät till myndighetsledningen om allvarliga brister i verksamhetens säkerhetsprövningar av ny personal. Trots att otillräcklig kontroll genomförts i strid med regeringens beslut fick ny personal ändå tillgång till myndighetens lokaler och it-system.

I sitt meddelande till ledningen skriver chefen följande:

”Dessa personer har trots det släppts in i vår verksamhet. För att kunna vara i vår verksamhet får de därför inte röra sig obevakade, vilket ändå sker”.

Bristande säkerhetsprövning
En av personerna med fel säkerhetsklass ska vara en konsult som varit tillförordnad avdelningschef för it-driften. En tjänst som kräver den högsta säkerhetsklassen inom myndigheten.

Tjänsten som avdelningschef innebär ett övergripande ansvar för Svenska kraftnäts it-infrastruktur. Avdelningen hanterar bland annat känslig information som brandväggar och andra övervakningssystem som ska skydda mot externa hot.

LÄS ÄVEN: IT-skandalen: KU kritiserar regeringen

DN skriver att tjänsten kräver att personen har genomgått en omfattande säkerhetsprövning. Först ska en registerkontroll genomföras hos Säkerhetspolisen, därefter ska myndigheten utföra en särskild personutredning som granskar umgänge, utbildning, tidigare verksamheter, ekonomi, utlandsresor, fritidsintressen, drog- och alkoholvanor, personliga egenskaper och eventuella intressekonflikter. Tjänsten kräver dessutom att personen klarar en intervju hos Säpo.

LÄS ÄVEN: Efter säkerhetsläckorna: Säpo vill slippa rapportera känsliga uppgifter till regeringen

Trots reglerna har Svenska kraftnät “slarvat” med att genomföra säkerhetsprövningen i enlighet med reglerna. Enligt källor inom myndigheten fanns det inte ens ett säkerhetsskyddsavtal med konsultbolaget som skulle kunna möjliggöra en säkerhetsprövning. Istället har man enbart genomfört en registerkontroll för skydd mot terrorism.

DN har sökt Svenska kraftnäts omskrivna generaldirektör Ulla Sandborgh för en intervju. Hon har avböjt att svara på muntliga frågor.

Anmäler till Säpo
Samtidigt som avslöjandet om säkerhetsbrister tar fart väljer Svenska kraftnät att publicera ett pressmeddelande där man förklarar myndigheten har upptäckt att personal är placerad i fel säkerhetsklass.

På fredagen anmälde myndigheten en “säkerhetsskyddsincident” till Säkerhetspolisen.