Länets största kommun utsattes för en cyberattack under tisdagen som påverkade flera olika system för Kalmar kommun. Samtidigt berättade kommunen att man förra året avvärjde 70 miljoner it-attacker.
Att kommuner utsätts har blivit allt vanligare de senaste åren och både Kalix och de två Ölandskommunerna är exempel på det.
Hur förberedda är Vimmerby kommun för en eventuell hackerattack? Vi ställde frågan till Itsams säkerhetschef Johan Flemgård, som menar att angripare och hackare utgör ett rörligt mål.
– Det här är ingen liten fråga. Inom Itsam försöker vi jobba systematiskt med riskerna på cybersäkerhetsområdet. Vad gäller den här attacken mot Kalmar blir det intressant att följa hur den uppstått, men i sak har kommuner blivit mer utsatta. Det började med Kalix och har sedan fortsatt. Det gäller hela tiden att hålla saker uppdaterade, ha bra lösenord och säkra inloggningar. Ur ett it-perspektiv är det ganska grundläggande förutsättningar för att undvika incidenter. Sedan går det att prata detaljer i tre år om man vill, säger Johan Flemgård.
Fördel med Itsam
Att vara en del av ett kommunalförbund, som Vimmerby är, ser Johan Flemgård som en fördel i sådana här fall.
– Det är en fördel att vi har resurser och möjlighet kring it-frågorna. Vi kan ha en starkare kompetens. Rent incidentmässigt gör det inte så stor skillnad, men sett till hur en incident ofta sker kan det vara en styrka att kunna samla resurser. Rent exponeringsmässigt ser jag inga risker med det.
Ofta handlar sådana här angrepp om ransomwareattacker, där man försöker få ut en lösensumma. Men genom att arbeta systematiskt går det att försöka undvika att en attack lyckas, menar Johan Flemgård.
Enligt Kalmar kommun avvärjde man 70 miljoner försök förra året. Det låter som en absurd summa. Hur ser det ut här?
– Jag skulle påstå att det är något liknande här säkert. Det finns svårigheter med att mäta den typen av försök och jag vet inte hur de kom fram till just det antalet. Men utifrån våra samarbeten med andra så ser vi att det inte skiljer sig så mycket.
Så det sker miljontals attacker mot Vimmerby?
– Det beror på vad man menar att en attack är, så jag vågar inte uttala mig så om det. Men försök är väldigt vanligt. Ibland handlar det om att man scannar en annan organisations it och det är bara ett knapptryck borta. Det är många saker som inte kräver någon större ansträngning från hackarna.
Vissa it-samarbeten
Hur orolig ska man vara i Vimmerby kommun? Hur sårbar är kommunen? Johan Flemgård menar att det är svåra frågor.
– Men utifrån att vi har god kännedom om riskerna, så tycker jag att vi har en bra koll på det vi borde ha koll på. Men man ska nog tänka ett extra varv och ha reservrutiner. Det är precis som att en privatperson ska förbereda sig med ett stormkök hemma och vara redo att ta sig fram i livet på ett annat sätt, säger Johan Flemgård.
Simon Roth är kommunikationschef i Vimmerby kommun. Han säger att det finns vissa it-samarbeten med Kalmar kommun.
– Vi fick en relativt liten påverkan som vi såg. Vi fick problem med en del it-system som används för att beställa hjälpmedel inom socialförvaltningen. Det går att gå förbi det, men det kan ta lite längre tid. I övrigt har vi inte sett några negativa konsekvenser här.
Johan Flemgård kan inte gå in på några detaljer kring sårbarheten.
– Men jag upplever att det finns ganska rigida kontinuitetsplaner och kunskap om hur man ska hantera en verksamhet när it faller bort.
Geografiskt nära
Simon Roth säger att det är svårt att förutse konsekvenserna av ett it-angrepp.
– Det beror på vilket system som påverkas, vilken server det är och vilken del av kommunen det handlar om. Det säger sig självt att ju mer digitala vi är desto större blir sårbarheten och ju större kan konsekvenserna bli.
Vilka är de största riskerna?
– Det första som hamnar i fokus är den samhällskritiska verksamheten. Det är en solklar prioritering när det handlar om människors hälsa. Inom vård och omsorg kan det också få stora konsekvenser, men där har man jobbat utan att vara digitaliserad förr. Konsekvensen blir att man får gå tillbaka till traditionella arbetssätt och konsekvensen av det kan vara att det tar längre tid. Överlag riskerar det att bli mer traditionella arbetssätt, alltså papper och penna, vilket riskerar att fördröja service- och leveranstjänster.
När allt fler kommuner drabbas av attacker finns behov av att satsa på it-säkerheten.
– Där känner vi en fördel av att vara med i Itsam. Vi behöver ha förmågan att gå från en beredskapsförmåga till en krishanteringsförmåga och vi känner en trygghet i att det finns en god och samlad kompetens.
Känner man någon form av oro över att Vimmerby kan stå näst på tur?
– Man kan inte säga annat än att Vimmerby är en aktör bland alla andra och det finns inget särskilt hot mot just Vimmerby. Det här är ett dagligt arbete och vi är medvetna om att det pågår försök hela tiden. En sådan här sak gör givetvis att vaksamheten går upp när det är så geografiskt nära. Sedan ser vi inte att just Vimmerby som kommun är extra utsatt, säger Simon Roth.