Rapporten nämner en rad brister som anses som mycket stora hot mot myndighetens IT-säkerhet, skriver Sveriges Radio.
FOI ska ha gjort ett simulerat test där de försökt bryta sig in och det testet blottlade flera brister.
– Att vara hundraprocentigt skyddad hela tiden, att garantera att vi inte har några brister, det vore förmätet att säga av vilken IT-direktör som helst, säger Trafikverkets biträdande IT-direktör Magnus Dalersand.
Redan för fem år sedan kritiserades Trafikverkets IT-säkerhet i en rapport.