Stort säkerhetsfokus i Kil efter it-attack mot grannkommunen

Vad gör du när en verksamhet som liknar din drabbas av en it-attack? Ser över rutiner, ställer tuffare krav på verksamheterna och släcker ner program som inte går att uppdatera. Det blev it-teknikern Henrik Kårängs vardag efter att grannkommunen utsattes för en ransomwareattack.

– Jag arbetar med nätverk, infrastruktur, datacenter med mera, på Kils kommun. Och nu i närtid har en av våra grannkommuner drabbats av en ransomwareattack. Under hösten har därför väldigt mycket fokus legat på att se över vår verksamhet, säger Henrik Kåräng, it-tekniker, Kils kommun.

Hur har veckorna varit för dig och dina kollegor?

– Vi har fått en helt annan uppmärksamhet på säkerhetsarbetet. Vi har lyssnat på den drabbade kommunen så att vi inte ska göra samma fel. Vi letar i våra antiviruslarm, nätverkslarm, brandväggsloggar, och ser över våra rutiner.

Hur ser man till att säkra upp på ett hållbart sätt, så att ni inte behöver arbeta tjugofyra timmar om dygnet?

– I systemen vi använder, där vi nu manuellt går in och läser och letar, går det att sätta upp larmfunktioner. Och om vi ska vara självkritiska kanske vi inte har utnyttjat dessa i den utsträckningen som systemet medger.

– Vi har en stor bild bildskärm i vårt servicedeskrum och där har det nu kommit upp en del som visar det här antivirusscanningssystemet. Den har de inte haft tillgång till där förut, men nu finns den. Så det är sådana småsaker som vi har justerat.

Ni har fått göra en genomgång av er it, och kanske till och med hittat program som måste stängas ner?

– Ja, vi har tagit den lägst hängande frukten först, både på klient- och serversidan. Vi har blivit tuffare mot verksamheterna. Redan när vi ser sårbarheter i till exempel programvaror som inte har den senaste versionen, har vi blivit hårdare med att säga att ”detta måste vi uppdatera nu! Vi kan inte vänta till nästa servicefönster”. Vi hade ett system som vi inte hade möjlighet att uppdatera, så det stängde vi av. Och det är fortfarande avstängt. Så vi agerar tuffare, helt enkelt.

Upplever du att ni gör ett slags grundarbete nu som ska betala av sig i längden?

– Det är vår förhoppning. Jag märker det inte så mycket i mitt dagliga arbete, men jag kan misstänka att mina kollegor som sitter med pc:s och andra klienter, kommer att se en förbättring i framtiden. Och att man tjänar tid på att saker och ting krånglar i mindre utsträckning.

Om vi återgår till själva attacken – var ni beredda på att detta kunde drabba en kommun på det här sättet?

– Det var en väckarklocka. Det som hände Kalix kommun för något år sedan kändes fortfarande långt bort. Men nu var det här, nära oss. Det har nog skrämt upp de flesta Värmlandskommunerna, och jag tror att det har funnits en stor uppmärksamhet på detta runt om i länet.

Vad tror och hoppas du ska ha hänt på säkerhetsfronten i Kils kommun kommande år?

– Jag hoppas att jag inte är ensam i det här arbetet då, utan att vi är fler som sysslar med det; vi behöver mer än en nätverksfjant! Sedan hoppas jag på mer automatisering i nätverket och att vi har en infrastruktur som inte manuellt måste hanteras hela tiden, som idag. Det finns ju verktyg för detta, så att vi kan förvalta vår it bättre, för idag känner jag nog att vi inte riktigt hänger med.  

29 november 2023Uppdaterad 1 december 2023Reporter Tim LefflersäkerhetFoto Fredrik Kron/Voister

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng