Manus: Kristina Sundin Jonssons nyhetsvideo, torsdag 26 januari
Kristina Sundin Jonsson:
Hej, jag heter Kristina och jag är kommundirektör i Skellefteå kommun och varannan vecka så har jag videorapporter över det aktuella läget i den här kommunen.
Men den här veckan har vi satt in en extra rapport. Anledningen till det är är att Skellefteå kommun blev utsatta för en IT-attack förra veckan. Lyckligtvis kunde vår IT-avdelning stoppa spridningen av det här viruset. Men om de inte hade gjort det så kunde det här ha fått förödande effekter i vårt IT-system.
Den här händelsen ger oss en obehaglig påminnelse över att det här kan hända i stort sett hela tiden och att vi alla har ett ansvar för att förhindra att det här inträffar.
Med mig idag så har jag Fredrik Wallerström som är enhetschef på IT och verksamhetsutveckling. Välkommen hit Fredrik.
Fredrik Wallerström:
Tack så mycket.
Kristina:
Kan du berätta vad som hände förra veckan?
Fredrik:
Det var en medarbetare som klickade på en länk och fick in en skadlig fil. Efter en stund började han få få upp en massa dialogrutor som han inte känner igen. Han hanterar då situationen exemplariskt. Slog helt enkelt igen sin dator och gick till Helpdesk och visade upp den.
Det som efterföljde var ett jättearbete med att gå igenom och säkerställa att vi inte var under ett fortsatt hot. Och rensa igenom och se igenom alla våra tjänster för att slutligen gå vidare med att återställa alla filer.
Kristina:
Hur vanligt är det att vi utsätts för den här typen av attacker och intrångsförsök?
Fredrik:
Vi utsätts veckovis för 24.000 attacker. Men de flesta är av väldigt låg nivå.
Kristina:
Vad är det för typ av personer eller typ av organisationer som står bakom den här typen av attacker?
Fredrik:
För att nämna några ska jag säga kriminella, organiserad brottslighet och främmande makt. Det är en bransch som har en stor, det finns mycket intäkter att göra. Det sägs att 2021 omsatte branschen ungefär 10 miljarder svenska kronor.
Kristina:
Vi datoranvändare måste ju naturligtvis vara på vår vakt hela tiden. Vad ska vi vara uppmärksamma på? Kan du ge några exempel?
Fredrik:
Spridningarna av den här typen av virus sker som det alltid har gjort med virus. Det är oftast med stöd av mail, man skicka bifogade filer som innehåller skadlig kod eller att man har en hemsida som utger sig för att vara någon annan, där man uppmuntras att klicka på olika länkar.. Skillnaden nu mot då är väl egentligen att de har blivit mycket duktigare.
Kristina:
Så det är svårt att se att det här kommer från någon, att jag inte får ett mail från dig utan det kan vara någon helt annan.
Fredrik:
De har blivit duktigare på att vara maskerade. Det är här det viktigt att vi tar fram vårt kritiska tänkande. Att vi verkligen funderar, om känner jag mig otrygg då är det bäst att inte klicka på den här länken eller den här filen. Känner man sig osäker så är man välkommen att kontakta Helpdesk för att få ytterligare stöd.
Kristina:
Toppen. Vad fick ni med er efter den här incidenten och vad fick ni med er för värdefulla lärdomar som ni kan ta med er framåt?
Fredrik:
Vi har lärt oss mycket, vi tränar på den här situationen, att det här skulle kunna ske. Nu har vi fått gå igenom våra rutiner och processer. Vi har fått se igenom och jobbat med en annan specialistpart för att se över vår IT-säkerhet. Vi har tagit många lärdomar och vi kommer att samlas inom kort för att summera och ta lite lessons learned.
Kristina:
Ni brukar också skicka ut lite tester i organisationen.
Fredrik:
Det gör vi och det finns även en jättefin utbildning man kan gå inom kommunen för att lära sig mer och se hur man själv klarar av det.
Kristina:
Tusen tack Fredrik. Jag tror att vi kan återkomma i den här frågan i kommande videorapporter, på något sätt. Tack till alla er som har lyssnat och vi syns igen nästa vecka.