Det tog två veckor för Kalix kommun att få igång sina verksamhetskritiska datasystem efter it-attacken i mitten av december. Attacken har haft en stor påverkan på den samhällsviktiga verksamheten då bland annat hemsjukvården och hemtjänstens system och persondatorer slogs ut och känsliga uppgifter om medborgare riskerade att hamna i fel händer.
Genom att lyssna, lära och ligga steget före kan vi tillsammans bidra till en god informationssäkerhet inom kommunen
Händelsen i Kalix var den andra större ransomware-attacken på kort tid. Ransomware är en så kallad utpressningstrojan som för med sig att filer krypteras så att de inte går att komma åt. I utbyte mot att få tillgång till informationen kräver förövarna organisationer på en utpressningssumma. Kalix kommun var bestämda och gick inte hackarna till mötes.
En utpressningstrojan var också orsaken till att matbutiken Coop:s kassasystem havererade i somras. Dess IT-leverantör, det amerikanska företaget Kaseya, hade blivit utsatt för ett ransomware-angrepp som ledde till att många Coop-butiker runt om i landet fick hålla stängt, alternativt hänvisa till betalning med kontanter eller swish.
Ta lärdom och arbetar tillsammans för att förhindra it-attacker
Sveriges kommuner drar nu lärdomar från händelserna och kring hur de bäst kan förbereda sig för den här typen av attacker. Det är viktigt för som Kalix kommundirektör säger i olika medier är det "attacker lik denna det som kommunen fruktar allra mest". Det kan fler kommuner skriva under på. Omvärldshot i form av IT-relaterade attacker som stör eller slår ut system med verksamhetskritisk och samhällsviktig information bedömer många kommuner vara högst sannolika och få förödande konsekvenser om de inträffar.
Flera orsaker till varför IT-incidenter sker
De som ligger bakom attackerna är ofta kriminella med ett ekonomiskt intresse. Det kan även vara hackare som vill förstöra eller förändra information för att påverka beslutsfattare, stressa människor att begå misstag eller sprida felaktig information till större grupper. I en del fall är attackerna till och med målstyrda av främmande makt. De strävar ofta mot att komma åt information som rör nationens säkerhet, svenska innovationer, påverka ett val eller ägna sig åt politiskt spionage.
Informationssäkersarbete på plats i kommunen
Östhammars kommun är medveten om dessa risker och omvärldshot. Kommunen har sedan förra året ett systematiserat informationssäkerhetsarbete på plats och ett samarbete mellan både interna och externa intressenter. Det innebär i praktiken att kommunen:
-
arbetar löpande med förebyggande åtgärder som kan förbättra informationssäkerheten,
-
har en beredskap för att hantera olika typer av informationssäkerhetsincidenter,
-
löpande analyserar och drar lärdomar av omvärldshot och händelser som inträffar internt, inom kommunen, och externt i vår omvärld.
Rapporter in om du upptäcker något misstänksamt
I informationssäkerhetsarbetet ingår även att lyssna in, svara på frågor och informera om vad man som chef eller medarbetare i kommunen kan göra för att bidra till en god informationssäkerhet. I det arbetet behöver vi din hjälp att informera oss som jobbar med informationssäkerhet. Genom att varje medarbetare är uppmärksam, rapporterar och berättar om olika incidenter kan vi tillsammans ligga steget före och förebygga olika händelser.
För dig som vill veta mer om informationssäkerhet har vi lagt upp information på Ines under säkerhet och krisberedskap, se länk nedan.
Har du frågor eller funderingar?
Tveka inte att kontakta oss, informationssäkerhetsteamet; Maria Langen, Oskar Johansson och Malin Hübinette på infosakerhet@osthammar.se med frågor, incidentrapportering eller tankar kring hur Östhammars kommuns informationssäkerhet kan förbättras.
|
|
Du är inte inloggad
Logga in för att ta del av hela INES.
Logga in