It-medarbetarna om attacken - och de nya attackförsöken

Kalix kommuns it-avdelning jobbar ännu med problem och förbättringar till följd av it-attacken för drygt tre månader sedan - samtidigt fortsätter attackförsöken utifrån.

Björn Englund, Anders Skoglund och John Lindbäck arbetade med återställandet, och bättre säkerhet, efter it-attacken mot Kalix kommun.

Björn Englund, Anders Skoglund och John Lindbäck arbetade med återställandet, och bättre säkerhet, efter it-attacken mot Kalix kommun.

Foto: Lotta Nilsson

Kalix2022-03-27 17:45
Lotta Nilsson

It-avdelningen vid Kalix kommun har åtta, nio medarbetare och de har tillsammans med ett 20-tal konsulter jobbat med sviterna av it-attacken för drygt tre månader sedan.

Det handlar om att återställa men också, och en viktig del, om att förbättra säkerheten.

– Vårt stora bekymmer just nu är nätfiske, säger Kenneth Björnfot, stabschef, som visar ett utskick som nått en it-medarbetares e-post.

Utskicket har Kalix kommuns logga men den som tittar på avsändaradressen ser att det inte är kommunens utskick.

– Det är en mycket välgjord e-post som syftar till att lura anställda att ange sina inloggningsuppgifter i form av användarnamn och lösenord, vilket sedan kan användas till att försöka hacka en dator eller överbelasta en e-postserver, säger Kenneth Björnfot.

John Lindbäck är it-ansvarig och stadsnätsansvarig, Anders Skoglund är konsult och Björn Englund är systemadministratör.

– Jag var hemma och sjuk den dagen, den 16 december när it-attacken uppdagades, men jag fick snabbt veta vad som hänt. Då visste vi ingenting om omfattningen, eller om vår backup också var skadad, men det var den lyckligtvis inte, säger John Lindbäck.

Beskrivningen är att det var ett mycket omfattande arbete som väntade, arbetet med att dra ihop konsulter började genast, men att det ändå fanns ett hållbarhetstänk.

– Taktiken var att vi inte skulle dräpa oss, vi måste hålla också. Vi gick hem på kvällarna och sov på nätterna, säger Anders Skoglund.

Konsulterna var på plats i början, senare med via teamsmöten.

– Vi hade ett otroligt bra samarbete, säger John Lindbäck.

– Det var de extra säkerhetsåtgärderna som tog mest tid, säger Björn Englund.

De säger att de ser hur attackerna på olika sätt fortsätter, nätfisket är just nu den stora grejen överallt.

– Det går en heltidstjänst till de här aktiviteterna - att kolla, städa och blockera, säger John Lindbäck.

En utmaning ligger i att nå ut med kunskaperna om hur du bäst skyddar dig i samband med attackförsök av olika slag. Kommunens medarbetare utbildas kontinuerligt och där gäller det att nå alla medarbetare. 

Tips?

– Var källkritisk, säger Anders Skoglund.

– Lösenordssäkerhet är jätteviktigt, se över din säkerhet även i lilla hemmanätverket. Välj långa lösenord och välj olika lösenord till olika tjänster, säger Björn Englund.

Så jobbar vi med nyheter  Läs mer här!
 
 
 
 
 
 
Läs mer om
IT & datavetenskap
Kalix
It-attacken mot Kalix kommun