Den svenska firman Holm Security AB får drygt €46 500 av skattebetalarnas pengar per beslut av IT-minister Fredrik Karlström (M). För pengarna ska firman analysera sårbarheter i landskapsregeringens IT-system under två års tid.
DOKUMENT
Karlström motiverar sitt beslut med de sårbarheter som nyligen upptäckts i en version av modulen Log4j som används av Apache-servrar för att logga händelser.
Modulen har utvecklats med öppen källkod och tillhandahållits gratis under flera decennier till vem som helst som vill använda den. Under tidens gång har modulen blivit essentiell för många organisationers IT-verksamhet.
”Det är otroligt att denna modul används av så många stora organisationer, utan att någon av dem ansträngt sig det minsta för att granska källkoden”, skriver en användare i en diskussionsgrupp för IT-proffs.