Genom en iscensatt hackerattack ville revisorerna undersöka hur väl rustad Motala kommun är för digitala intrång från obehöriga. Resultatet visade att det fanns brister och att kommunen delvis var sårbar. Ett exempel var att skadlig kod eller illvilliga aktörer skulle kunna komma åt kommunens interna nätverk och då få information om anställda och medborgare.
Kommunstyrelsen har nu fått en genomgång av vad kommunens tjänstemän föreslår för åtgärder.
– Vi tycker att det är bra att revisorerna påtalar och uppmärksammar sådana här frågor. Det ger oss en möjlighet att förbättra de brister som finns, säger kommunalråd Kenneth Söderman (L).
Enligt kommundirektör Peter Ingesson är en del i problematiken att kommunen köper in många system och att det i sig innebär en viss säkerhetsrisk eftersom det då innebär att utomstående har tillgång till de digitala koderna.
– Där behöver vi bli bättre på att ställa krav vad gäller säkerheten, säger han.
– Vi behöver också skapa en intern systemförvaltarorganisation som jobbar med att hela tiden ta fram säkra rutiner. Hoten förändras ju ständigt och där behöver vi följa med, tillägger kommunalråd Annelie Almérus (M):
Enligt Peter Ingesson var dock flera av de påtalade bristerna kända sedan tidigare.
Om ni kände till bristerna, varför har de inte åtgärdats tidigare?
– De som utgör hot och utför attacker flyttar hela tiden fram sina positioner. Det gäller för oss att hålla jämna steg med dem, men där finns en risk att det blir ett glapp. Därför är det viktigt att vi vidtar åtgärder så att vi kan stoppa eventuella attacker, säger Peter Ingesson.
Har kommunen varit utsatt för några skarpa, riktiga incidenter?
– Det händer att vi utsätts för exempelvis belastningsattacker, men vi har en väldigt alert säkerhetsfunktion och vi har kunnat agera löpande, säger Peter Ingesson.
Förändringarna och åtgärderna som kommunen nu ska vidta innebär inga ökade kostnader enligt kommundirektören utan kan hanteras med de medel som finns avsatta för IT i dag.
Ni för diskussioner med grannkommunerna om ett ökat samarbete vad gäller IT, är det på något sätt kopplat till de brister som upptäckts här?
– Nej, det arbetet är inte primärt kopplat till det arbetet. Men det är klart att genom ett ökat samarbete kan vi stärka kompetensen ytterligare och kommunerna kan arbeta med att stötta varandra, säger Peter Ingesson.