Sverige är ett av världens mest digitaliserade samhällen, vilket innebär många fördelar i vardagen. Det är enkelt att knappa in på datorn för att förnya sitt läkemedelsrecept via 1177, betala hyran med hjälp av internetbanken, köpa teaterbiljetter eller boka en semesterresa. Men digitaliseringen innebär samtidigt att kommuner, företag och enskilda hushåll blir exponerade för nya former av brottslighet.
I somras drabbades Coop som en del av en global it-attack. I september fick över 60 000 småsparare sina tillgångar låsta på grund av ett angrepp mot plattformen Aktieinvest.
De senaste dagarna har Kalix kommun blivit ett nytt tydligt åskådningsexempel. Kriminella element har tagit sig in i kommunens it-system, låst dem och krävt en lösensumma för att återställa dem. En rad kommunala verksamheter, som hemtjänsten, påverkas.
Kommunledningen har varit öppen med vad som skett och hur man hanterar problemen, vilket är bra och samtidigt en påminnelse för alla andra i det svenska samhället om att inte slarva med it-säkerheten.
Det krävs ett systematiskt arbete på alla nivåer för att skydda datorer, servrar, mobila enheter, elektroniska system, nätverk och data mot skadliga angrepp eller intrång.
I en artikel i tidningen Computer Sweden 2017 pekades kommunerna ut som ett verkligt sorgebarn i fråga om it-säkerheten. De ansågs ha dåliga strategier och låg riskmedvetenhet. De låg i botten när det gäller hur ofta sårbarhetsanalyser görs och om tillgången på personal med relevant kompetens om it-säkerhet.
Ett par år senare ansåg Socialstyrelsen att det fanns brister i skyddet av känsliga personuppgifter. Information om individers missbruk, ekonomi och familjesituation riskerar att läcka ut från socialtjänsternas it-system, varnade myndigheten.
Sedan dess har många kommuner sett över sina rutiner och arbetssätt – och det är ett arbete som måste fortsätta och intensifieras. Tyvärr är det att vänta fler liknande attacker mot både offentliga verksamheter och privata företag.
"Förra året handlade det om ett 30-tal angrepp mot svenska företag, nu är vi redan uppe i omkring 100 stycken", sa Marcus Murray hos det svenska cybersäkerhetsföretaget Truesec i en intervju i september.
I december 2020 tog regeringen beslut om att inrätta ett nationellt cybersäkerhetscentrum. Det blir en central resurs för att förebygga, upptäcka och hantera alla former av hot mot it-säkerheten.
Men det viktigaste arbete sker på lokal nivå – i kommunala verksamheter, företag och hos enskilda medarbetare. Det som skett i Kalix är en väckarklocka för oss alla.