Expert: Fler hackarattacker mot kommuner i framtiden

Det är den ryska hackargruppen Akira som på sin webbplats på darknet deklarerat att man avser lägga ut en omfattande mängd stulna data från Bjuvs kommun öppet på nätet, vilket DN avslöjade i måndags. Enligt gruppen handlar det om nästan 200 gigabyte som består av vad de beskriver som hemliga dokument, kontrakt, avtal och personalfiler.

Intrånget skedde troligtvis i slutet av januari och nu jobbar tjänstemännen i Bjuvs kommun med att försöka kartlägga vilken skada hackarna har gjort.

Men Bjuvs kommun är inte ensamma i den grannlaga uppgiften att städa upp efter hackarnas intrång. Som stöd har man bland annat CERT-SE, en nationell funktion hos Myndigheten för samhällsskydd och beredskap som stöttar it-säkerhetsarbetare i Sverige.

Christian Alexandersson, tillförordnad kommundirektör i Bjuv, säger att man nu kartlägger vilken information som hackarna kan ha fått tag i.
Foto: Johan Nilsson/TT

– De har sagt att det kan ta mellan tre dagar till två veckor innan det kommer ett läckage så det har vi en bevakning på nu, i övrigt jobbar vi med att förbereda och titta på våra servrar och vad vi har och vad som kan läckas, säger Bjuvs tillförordnade kommundirektör Christian Alexandersson.

Han tror inte att hackarna varit inne i alla system utan bara kommit åt vissa servrar. Men risken finns att Akira kommit år känsliga uppgifter från socialtjänst och skolor, men exakt vilken information det handlar om kan kommundirektören inte svara på och han tillstår att kommunen inte var tillräckligt väl förberedda.

– Vi vet ju vilken väg de hittade för att komma in. Den är säkrad och sen har vi uppgraderat men i övrigt så är det en materia som jag tror att alla kommuner får vara beredda på att jobba med för det blir ju känsligare ju mer man digitaliserar, säger Christian Alexandersson.

Där skulle han gärna se mer stöd från centralt håll.

– Alla kommuner har samma skyldighet och samma leverans. Oavsett stor eller liten. Det är klart att jag tror att Sverige skulle må bra av att vara duktigare på att samordna sig.

– Förutsättningarna skiljer sig åt för stora och små kommuner.

Allt mer arbete sker med hjälp av it, och allt mer information läggs på servrar och i organisationers digitala system. Men det är inte alltid som säkerheten hänger med vilket lett till ett glapp mellan användningen av it och it-säkerheten. Och ansvaret ligger alltid hos organisationer som använder it-stöd, även vid en incident. Det säger Peter Jonegård, rådgivare inom CERT-SE.

– Om vi får kännedom om en incident, antingen genom att de kontaktar oss eller att vi får kännedom om ett intrång genom media kan vi försöka erbjuda stöd. Det som är bra med oss är att vi sitter på omvärldsbevakning och att vi har nationella och internationella kontakter. Vi är mycket av en informationshub, säger han.

Hackargruppen Akira som står bakom flera attacker mot svenska mål hotar att läcka data från Bjuvs kommun, som inte ska ha tagit emot något krav från gruppen.
Foto: Johan Nilsson/TT

Hjälpen kan bland annat bestå i att se paralleller till liknande incidenter på andra platser men även konkret hjälp med att till exempel hitta en osäkerhet i ett it-system som kan leda till problem.

– Kommuner är bra på att ta emot hjälp från oss, både när de kontaktar oss eller om vi kontaktar dem kring en risk eller ett problem. De är väldigt positiva till att få hjälp då de generellt sett har små resurser.

Johan Thulin är cybersäkerhetsexpert på Sveriges kommuner och regioner, SKR. De bistår sina medlemmar, bland annat landets kommuner, på en strategisk och förebyggande nivå.

– Vi ser att kurvorna går upp och att det inträffar allt fler attacker. Vi har också blivit bättre på att upptäcka intrång men vi ser att till exempel resurser skjuts till för att motverka detta framöver, säger Johan Thulin.

Johan Thulin på SKR tror att hackarattackerna mot kommunerna kommer bli fler.
Foto: SKR

Han menar att frågan om cybersäkerhet har fått mer uppmärksamhet. Men bland SKR:s medlemmar skiftar resurser, kunskap och kapacitet att hantera utmaningarna rejält.

– Vi stärker vårt civilförsvar i Sverige och jag kan se att den frågan prioriteras upp. Många medlemmar är väldigt duktiga, andra har en bit kvar.

Johan Thulin tror att vi helt enkelt får vänja oss vid att antalet attacker, likt den som nu drabbat Bjuvs kommun, kommer att öka.

– Därför måste vi förbereda oss och titta på alla våra beroenden och tänka på vad som händer om våra system störs. Vad blir skadan? Finns det backup?

Han ser hackarattackerna som ett samhällsproblem och skulle gärna se en större samordning på statlig nivå för att bistå inte minst mindre kommuner.

– Hur mycket ska vi förvänta oss att varje kommun ska göra själva? De riktigt små kommunerna, ska de ha egna experter? Jag tycker att vi ska samverka och fundera på vad vi kan göra gemensamt på statlig nivå. Jag tror att utvecklingen kommer att gå åt det hållet, jag tror att det är nödvändigt och här har SKR också en roll.