I början av juli blev det känt att Transportstyrelsen gjorde avsteg från flera lagar som ska skydda känsliga uppgifter när man lämnade över IT-driften till företaget IBM. Resultatet blev bland annat att känslig information om det militära fordonsregistret, körkortregistret och svensk infrastruktur varit tillgänglig för utländsk personal utan säkerhetsprövning.
Enligt Fredrik Blix kommer det sannolikt att vara svårt att fastställa om den informationen sedan lämnats vidare. Men han säger att bara den debatt om informationen som nu råder i Sverige kan i sig ge viktig information till främmande makt, då de kan gräva vidare och med hjälp av offentliga källor ta reda på vilka myndigheter som lagt ut liknande IT-drift och vilka deras leverantörer är.
– De här säkerhetshålen, om man ska kalla dem för det. De är inte riktigt igentäckta än, säger Blix till SvD.
Det öppnar till exempel för att en främmande aktör får reda på var de ska lägga resurserna, om de är ute efter någon specifik information. Enligt Fredrik Blix leder rapporteringen också till att utländska makter kan ställa sig frågan om vilka andra myndigheter som kan lagt ut sina IT-system på entreprenad.
– Det är klart att det kan skapa idéer.
De olika uppgifterna som har figurerat i medier kan förstås vara av olika intresse, beroende på vad informationen eventuellt skulle användas till. Men när det kommer till risken för cyberattacker och liknande så säger Fredrik Blix att den enskilt största risken att en fientlig aktör får kännedom om hur systemen fungerar.
– Ur cyberkrigsföringssammanhang så är det egentligen vetskapen om vilken infrastruktur vi använder inom transport som är viktigast.