Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Smedjebacken satsar på cybersäkring – ökad digitalisering kräver bastanta "brandväggar"

/
  • Förre rektorn Susanne Friberg blev i våras IT-avdelningens senaste förstärkning och har tilldelats den långa men viktiga titeln, informationssäkerhetssamordnare.
  • IT-chefen Christer Granqvist är måhända lite av doldis. Men på hans axlar vilar ansvaret för att skydda kommuninvånarna från cyberattackerna.

– Det finns bara två typer av företag och myndigheter: de som har utsatts för hackerattacker och de som inte vet om det, hävdar Christer Granqvist, IT-chef i Smedjebackens kommun

Annons

Sedan 2013 har Christer Granqvist ägnat den mesta arbetstiden åt att skydda kommunens cirka 200 digitala objekt mot hackerattacker.

Smedjebacken framstår i ljuset av detta som ett av klassens ljus bland landets 290 kommuner. Under de senaste åren har förhållandevis mycket pengar och tid satsats på den digitala informationssäkerheten i Smedjebacken.

I mars 2014 klubbade exempelvis kommunfullmäktige igenom kommunens "Informationssäkerhetspolicy 2.0".

Enligt IT-chefen vittnar det om att det inte bara är kommunens tekniker på IT-avdelningen som inser hur viktig säkerheten är.

– Kommunens politiker är sedan flera år medvetna om att vi måste kunna skydda oss mot dataintrång.

Christer Granqvist gör ingen hemlighet av att brandväggarna i Smedjebackens kommuns datasystem utsätts för attacker. I vissa perioder handlar det om hundratals attacker, per dygn.

LÄS OCKSÅ: Kommuner sårbara för hackerattacker

Det är också i det sammanhanget som utbildningen av kommunens anställda har prioriterats.

När dokument inte längre blir inlåsta bakom tjocka låsta dörrar i dammiga arkiv, utan förvaras digitalt måste de också skyddas av elektroniska dörrar och väggar.

Det räcker med ett tankspritt klick på tangentbordet för att få problem på halsen. Ett exempel är den dalakommun, där en lyckligt ovetande anställd i våras öppnade en bilaga som bifogats i ett mejl.

En så kallad trojan kunde därmed "krypa" in och låsa datasystemet.

Och strax därpå dök ett "Ransomware" upp i mejlboxen. Det vill säga att den illasinnade avsändaren begärde en lösesumma för att låsa upp systemet.

Den typen av fällor motarbetas aktivt i Smedjebacken. Den 18 november fick Christer Granqvist ett kvitto på att kommunens datoranvändare står på tårna när IT-avdelningen fick in fyra anmälningar om "ogynnsamma händelser".

– Det visade sig bara handla om en bugg som uppstått i samband med en programuppdatering. Men det visar i alla fall att våra rutiner fungerar, säger han belåtet.

Sedan i våras har kommunen tagit säkerhetsarbetet till ytterligare en nivå genom Susanne Friberg. Efter 18 år har hon tagit klivet från rektorsjobbet vid grundskolan till rollen som kommunens informationssäkerhetssamordnare.

Hennes uppgift är att fortbilda och informera kommunens anställda i informationssäkerhet.

Inför julen har det exempelvis varit högaktuellt att informera om ett årligen återkommande problem, de "käcka" julhälsningarna som brukar dimpa ner i mejlboxen.

– Är man inte vaksam och klickar på en sådan hälsning finns alltid risken att informationen i datorn tas som "gisslan", säger Susanne Friberg.

Christer Granqvist tipsar om MSB:s sajt cert.se, där det på kommun/ortsnivå går att se hur många datorer som är "infekterade" – i stort sett i realtid.

Exempelvis har under perioden 23 november till 20 december totalt 22 353 angripna datorer i Sverige upptäckts, varav exempelvis 1 701 i Falun, 1 073 i Borlänge och fyra i Smedjebacken.