Sommarens drev om IT-skandalen på Transportstyrelsen har siktat på att utse syndabockar. Kontraproduktivt tycker jag. Lär istället av misstagen. Från förra regeringen utgick ett påbud att myndigheterna skulle lägga ut sin IT-hantering på entreprenad. Det skulle sänka kostnaderna och ge näringslivet mer spelrum. Varken media eller (S) brydde sig.
Dåförtiden sågs försvaret ännu som ett särintresse. Det hade i årtionden bantats hårt, nästan lagts ner och tvingats överge Gotland. I stället byggdes en yrkeskrigsmakt upp för att strida utomlands, i Afghanistan till och med under amerikanskt befäl. Under de omständigheterna kändes det väl OK att anlita helylleamerikanska IBM som IT-leverantör.
En så stor upphandling måste vara offentlig och följa EU:s regler. Det är kanske inte omöjligt att kräva att endast svensk personal får anlitas, men det skulle vara en konkurrensbegränsning och strida helt mot EU-tänket om fri rörlighet. Som jag ser det blev det fel från början, men 40 myndigheter lydde påbudet.
Transportstyrelsens nytillträdda GD Maria Ågrens beslut om avsteg från säkerhetsbestämmelserna var fel, men inte obegripligt om man ser på ovan nämnda bakgrund och att verkets IT-leverantör på före detta Vägverket redan var halvvägs nedlagd. Det hade fått allvarliga påföljder för hela samhället att avbryta outsourcingen.
Ibland är det bra med en stadig myndighetskultur. Som på länsstyrelserna. 383 års historik sitter i väggarna. Ordning och reda. De har tagit IT-säkerheten på stort allvar.
Länsstyrelserna har ett gemensamt internt nät som är helt avskilt från vanliga Internet. Det egna testas ofta för motståndskraft mot attacker. Personalen är säkerhetsklassad. För det krävs svenskt medborgarskap.
Det gemensamma IT-centrumet i Vänersborg har rigorös inpasseringskontroll. Servrarna står särskilt väl skyddade. Rent fysiskt lagras data i skyddade lokaler. Backup finns på separat skyddad plats. Vid elavbrott klarar massiva batteribankar strömförsörjningen tills de enorma reservkraftsdieslarna tar över. De provkörs regelbundet. Allt ska fungera.
Länsstyrelserna sorterar ju direkt under regeringen och borde ha varit de första att hörsamma påbudet att outsourca IT till lägstbjudande. Men tack vare kompetens och säkerhetsmedvetande lät de bli.
Lär av dem. Och sluta härja med sammanslagningar av länen. Decentralisera hellre ut uppgifter från Stockholm till dem. Det skulle gynna både Stockholm och landet i övrigt.