{"id":732,"date":"2024-12-03T16:05:54","date_gmt":"2024-12-03T16:05:54","guid":{"rendered":"https:\/\/kommits.se\/?p=732"},"modified":"2024-12-03T16:05:54","modified_gmt":"2024-12-03T16:05:54","slug":"kalmar-drabbad-av-cyberattack-den-akuta-hjalpen-var-fullbokad","status":"publish","type":"post","link":"https:\/\/kommits.se\/?p=732","title":{"rendered":"Kalmar drabbad av cyberattack \u2013 den akuta hj\u00e4lpen var fullbokad"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Kalmar kommun utsattes f\u00f6r en cyberattack som hotade att lamsl\u00e5 hela den digitala infrastrukturen. I en kamp mot klockan och en osynlig fiende tvingades kommunen mobilisera alla sina resurser. Det g\u00e4llde att snabbt isolera hotet, r\u00e4dda data och \u00e5terst\u00e4lla sina system.<\/strong>
<\/p>\n\n\n\n

Ett ov\u00e4ntat samtal skakade om den tidiga februarimorgonen. IT-chefen Anna St\u00e5lbrand Sundh minns att klockan just blivit tjugo \u00f6ver sex n\u00e4r kommundirekt\u00f6ren h\u00f6rde av sig. Omsorgsf\u00f6rvaltningens system hade kraschat \u2013 och nu beh\u00f6vde man hj\u00e4lp.
\u2013 Snart stod det klart att systemfelet bara var toppen p\u00e5 ett isberg, b\u00f6rjar Anna St\u00e5lbrand Sundh sin ber\u00e4ttelse.
Det som h\u00e4nde i Kalmar kommun kan intr\u00e4ffa var som helst och under KommIts h\u00f6stkonferens \u00e4r det m\u00e5nga som ville lyssna p\u00e5 Anna St\u00e5lbrand Sundhs erfarenheter. Det \u00e4r kn\u00e4pptyst i salen n\u00e4r It-chefen forts\u00e4tter p\u00e5 tidslinjen den sj\u00e4tte februari 2024.
\u2013 N\u00e4r jag f\u00f6rstod att vi var utsatta f\u00f6r en cyperattack fr\u00e5n Akira kontaktade jag kommunens driftchef och s\u00e4kerhetssamordnare direkt. Vi samlade omedelbart ihop en krisledningsstab, ber\u00e4ttar hon.
<\/p>\n\n\n\n

Vikten av snabba insatser<\/strong>
D\u00e4refter b\u00f6rjade en kamp mot klockan. Snabbt drog man ut alla sladdar f\u00f6r att isolera hotet och st\u00e4nga ute angriparen fr\u00e5n It-milj\u00f6n. Men till viss del var det redan f\u00f6r sent.
Angriparna hade utnyttjat en s\u00e5rbarhet, en osupporterad VPN, f\u00f6r att ta sig in i It-milj\u00f6n och p\u00e5b\u00f6rja en b\u00e4rs\u00e4rkarg\u00e5ng.
\u2013 Det var en chock. Ingen anv\u00e4ndare hade gjort n\u00e5got fel och kommunen var egentligen inte ett m\u00e5l f\u00f6r en avancerad attack. Det handlade snarare om n\u00e5gon som bara ville orsaka skada, s\u00e4ger Anna St\u00e5lbrand Sundh.
Under de f\u00f6rsta timmarna och dagarna var det inte bara de tekniska utmaningarna som st\u00e4lldes p\u00e5 sin spets, utan ocks\u00e5 kommunikationen och samarbetet mellan olika akt\u00f6rer. Det var viktigt att b\u00e5de vara transparent och att ha kontroll p\u00e5 vilken information som gick ut. Till exempel granskades allt som skickades ut till allm\u00e4nheten noggrant.
Anna St\u00e5lbrand Sundh ber\u00e4ttar att hon sj\u00e4lv fungerade som en l\u00e4nk mellan IT-enheten och krisledningsstaben och att hon hade kontakt med digitaliseringschefen hela tiden.
\u2013 Jag ansvarar f\u00f6r It-delen och digitaliseringschefen Niklas H\u00f6rling f\u00f6r verksamhetssidan. Vi har olika roller, han \u00e4r den lugna och metodiska, jag \u00e4r den mer fyrkantiga, s\u00e4ger hon.
Tillsammans kompletterar de varandra, s\u00e4ger Anna. Hon j\u00e4mf\u00f6r samarbetet med som ett schampo och balsam. D\u00e4r hon liknar sig sj\u00e4lv med schampot, som visserligen \u00e4r effektivt men l\u00e4mnar en trasslig h\u00e4rva efter sig.
\u2013 Niklas H\u00f6rling \u00e4r som ett balsam som sl\u00e4tade ut alla tovorna, s\u00e4ger hon.<\/p>\n\n\n\n

\u00d6vning och samarbete<\/strong>
Efter att IT-enheten isolerat hotet, b\u00f6rjade den verkliga utmaningen. Nu g\u00e4llde det att s\u00e4kra systemen och begr\u00e4nsa skadorna. Kommunens digitala landskap var enormt \u2013 373 system, varav 169 driftades internt och resten var molnbaserade \u2013 och det fanns mycket att hantera.
\u2013 Vi hade 4 300 datorer i drift, och av dem var 160 infekterade. Vi ominstallerade dem omedelbart, s\u00e4ger Anna St\u00e5lbrand Sundh.
Men \u00e4ven om den tekniska insatsen var avg\u00f6rande, var det en annan faktor som visade sig vara betydande \u2013 det n\u00e4ra samarbetet mellan IT och verksamheterna. Under flera \u00e5r har Kalmar kommun arbetat med en samverkansmodell som styr hur verksamhetssystemen f\u00f6rvaltas. Nu blev modellen avg\u00f6rande i krisarbetet.
\u2013 Vi visste exakt vem som var specialist p\u00e5 varje system och vi hade redan etablerade prioriteringslistor f\u00f6r vilka system som var mest kritiska.
N\u00e5gra m\u00e5nader innan attacken hade It genomf\u00f6rt en skrivbords\u00f6vning ihop med externa leverant\u00f6rer, vilket nu visade sig vara ov\u00e4rderligt. Tack var \u00f6vningen fanns en plan f\u00f6r hanteringen av ett cyberangrepp att luta sig mot.
\u2013 Vi var otroligt fokuserade. Det var inte bara IT-avdelningen som jobbade h\u00e5rt, utan hela kommunen. Alla hj\u00e4lptes \u00e5t, vilket var fantastiskt att se, s\u00e4ger Anna St\u00e5lbrand Sundh.<\/p>\n\n\n\n


Hj\u00e4lpen fullbokad<\/strong>
Under skrivbords\u00f6vningen hade vikten av att snabbt kontakta externa experter betonats. Ett r\u00e5d som It-chefen f\u00f6ljde direkt. Men det visade sig dock vara sv\u00e5rare \u00e4n Anna hade trott att f\u00e5 tag i r\u00e4tt hj\u00e4lp. De f\u00f6rsta hon kontaktade visade sig vara \u201dfullbokade\u201d och hade inte tid att rycka in.
\u2013 Det tog l\u00e4ngre tid \u00e4n jag hade hoppats, men till slut lyckades vi f\u00e5r tag i bra st\u00f6d. Hj\u00e4lpen vi fick var helt avg\u00f6rande, s\u00e4ger hon.
Det viktigaste kommunen l\u00e4rde sig fr\u00e5n attacken \u00e4r hur snabbt ett angrepp kan eskalera och hur betydelsefullt det \u00e4r att ha r\u00e4tt s\u00e4kerhets\u00e5tg\u00e4rder p\u00e5 plats. Ett tips fr\u00e5n Anna St\u00e5lbrand Sundh \u00e4r att h\u00e5lla koll p\u00e5 statstiken fr\u00e5n brandv\u00e4ggarna.
\u2013 N\u00e4r vi s\u00e5g statistiken f\u00f6r januari, visade det sig att det hade genomf\u00f6rts 13 miljoner f\u00f6rs\u00f6k att tr\u00e4nga sig in i v\u00e5ra system, j\u00e4mf\u00f6rt med normala sex miljoner f\u00f6rs\u00f6k i m\u00e5naden, ber\u00e4ttar hon.
<\/p>\n\n\n\n

B\u00e4ttre f\u00f6rberedda<\/strong>
En annan viktig l\u00e4rdom var att inte underskatta vikten av kontinuerlig uppdatering och st\u00e4ndig f\u00f6rb\u00e4ttring av IT-s\u00e4kerheten. Att om m\u00f6jligt vara \u00e4nnu mer f\u00f6rsiktiga och noggranna i digitaliseringsprocessen.
\u2013 Efter angreppet har vi inf\u00f6rt multifaktorautentisering f\u00f6r inloggning i M365. Det \u00e4r f\u00f6rst\u00e5s mycket kr\u00e5ngligare f\u00f6r anv\u00e4ndarna och oss, men det k\u00e4nns definitivt s\u00e4krare.
Det tog tre m\u00e5nader \u2013 och kostade It omkring 7,5 miljoner kronor \u2013 innan alla kommunens system var \u00e5terst\u00e4llda och i drift. Med katastrofen i backspegeln kan Anna St\u00e5lbrand Sundh \u00e4nd\u00e5 se en vinst f\u00f6r hela kommunen. Nu \u00e4r man mer f\u00f6rberedd \u00e4n n\u00e5gonsin tidigare p\u00e5 att hantera en liknande h\u00e4ndelse i framtiden.
\u2013 Vi har l\u00e4rt oss v\u00e4ldigt mycket. Framf\u00f6rallt har vi f\u00e5tt en v\u00e4rdefull insikt om hur viktigt det \u00e4r att b\u00e5de vara snabba och noggranna i v\u00e5rt arbete, avslutar Anna St\u00e5lbrand Sundh.<\/p>\n\n\n\n

Av: Lotta Engelbrektson<\/em><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Kalmar kommun utsattes f\u00f6r en cyberattack som hotade att lamsl\u00e5 hela den digitala infrastrukturen. I en kamp mot klockan och en osynlig fiende tvingades kommunen mobilisera alla sina resurser. Det g\u00e4llde att snabbt isolera hotet, r\u00e4dda data och \u00e5terst\u00e4lla sina system. Ett ov\u00e4ntat samtal skakade om den tidiga februarimorgonen. IT-chefen Anna St\u00e5lbrand Sundh minns att […]<\/p>\n","protected":false},"author":5,"featured_media":724,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nyheter"],"_links":{"self":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=732"}],"version-history":[{"count":3,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/732\/revisions"}],"predecessor-version":[{"id":735,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/732\/revisions\/735"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/media\/724"}],"wp:attachment":[{"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}