Den 16 december 2021 utsattes Kalix kommun för en it-attack. Kommunens anställda kom inte åt sina it-system och tvingades ställa om till analoga arbetssätt. Norrköpings kommun gick nyligen i stabsläge efter att ha råkat ut för en attack och fler attacker har rapporterats mot bland annat försvaret och A-kassan.

Förändrad vardag

I Håbo kommun är man väl medvetna om det ständiga hotet.

– Att följa händelseförloppet är en rutin vi har. Vi prenumererar på säkerhetsinformation från myndigheter och andra säkerhetsaktörer berättar it-chef Dag Lanerfeldt.

Det här är alltså vardag, men vardagen har förändrats, berättar Dag Lanerfeldt.

– Särskild sedan kriget i Ukraina startade har fokus legat väldigt mycket på it-säkerhet och vi gör det på flera olika sätt. Ytterst i min roll är att jag tittar på att våra gemensamma plattformar är så robusta som möjligt och så ser vi till att åtgärda sådant som behöver åtgärdas.

Ingen magisk knapp

Han förklarar att man har lagt stora resurser på just detta.

– Rätt mycket annat har fått stå åt sidan. Det här är ett säkerhetsår, men jag tror att vi kommer ligga på den här nivån framgent. Jag ser ingen anledning att sänka garden. Tvärtom. Det här är normalläget nu.

Chef. Dag Lanerfeldt är it-chef på Håbo kommun och han och hans kollegor arbetar ständigt mot hotet med it-attacker.

Chef. Dag Lanerfeldt är it-chef på Håbo kommun och han och hans kollegor arbetar ständigt mot hotet med it-attacker.

Privat

Det finns ingen knapp att trycka på som säkrar upp allting. I stället är det många delar som måste samarbeta och inte minst är människorna som arbetar i de olika systemen viktiga, menar it-chefen.

– Det gäller att få användare att bete sig säkert och jag har en egen kanal där jag påminner om att bete sig, att insikten finns, att vara försiktig och inte aktivera länkar eller svara på saker som efterfrågas. Vi har minskat den här typen av incidenter där man har klickat på länkar oförsiktigt, säger han.

Vattentäta skott

Säkra lösenord, tvåfaktorsinloggningar och krav på stark autentisering är några tydliga saker som man jobbat med. Man har också haft "hjälp" av pandemin.

– Då var det många som arbetade hemma och det var viktigt att kunna säkerställa att de kan göra det på ett bra sätt. Sedan satte det ytterligare fart i och med krigsutbrottet, säger Dag Lanerfeldt och lägger till:

– Jag brukar likna det vid ett skepp. Vi bygger vattentäta skott så att, om man går på grund, sjunker inte hela skutan.

Inget stort

Att den här typen av attacker blivit vanligare innebär också att medvetenheten har ökat hos andra än it-folken.

– För fyra, fem år tillbaka var det lite trögt att prata om it-säkerhet, men nu finns det nog ingen som inte förstår att det här är viktigt.

Har Håbo kommun drabbats av något?

– Vi har inte drabbats av något stort som har stoppat verksamhet, men vi har uppmärksammat via ett antal filter som känner av saker, att det kommer in dålig kod via mejl och vid specifika händelser.

Allt detta har alltså stoppats, men om det någon gång skulle ske något som inte går att stoppa gäller det att ha rutiner.

– När det gäller att skydda tekniken är vi redan på god väg. Det som är lite trögare och en lite mer omfattande processarbete är alternativa lösningar, om man hamnar i ett läge där it-funktionen inte levererar som den ska. Det arbetet tror jag har satt en del verksamheter i tyngre bryderier, säger Dag Lanerfeldt.

Det handlar helt enkelt om ett äldre arbetssätt. Det mer analoga, om man så vill.

– Se till att man har ganska omfattande back up:er och att man sköter saker på rätt sätt, om det skulle vara så att det digitala arkivet inte fungerar, till exempel.