Hacker- och cyberattacker blir allt vanligare, den senaste tiden har det rapporterats om attacker mot Bjuvs kommun i Skåne, region Stockholm och Försäkringskassan.
– Frågan handlar inte om det kommer hända utan när. Och när det kommer att hända behöver vi ha tillräckligt skydd för att inte bli skadade, säger Pia Sandström.
Arbetet med datasäkerhet har intensifierats i Motala- och Vadstena kommun. Den digitala infrastrukturen har uppdaterats med nya brandväggar, mejltvätt och geografisk blockering.
– Vi har jobbat med det här i flera år. Jag har varit här i Mjölby och Vadstena i sex år och under den tiden har vi systematiskt arbetat med att förbättra vår cybersäkerhet. Men man kan säga att vi har intensifierat arbetet, säger Henrik Halvorsen, IT-chef i Mjölby och Vadstena kommuner och fortsätter:
– En sak är att vi har en gemensam cyberhall i Motala för alla tre kommuner. Den fysiska säkerheten har höjts.
– Vi har satsat mer på olika typer skydd. Det är brandväggar så att det inte ska ta sig in några hot utifrån. Men vi kontrollerar också mejl så att det inte ska följa med några farliga bilagor. Vi arbetar även aktivt med flera olika förebyggande säkerhetsåtgärder inklusive säkerhetstester samt uppföljning, säger Pia Sandström.
De båda it-cheferna berättar att det i princip dagligen sker attacker mot kommunernas datasystem men att de inte är av någon större karaktär.
– Vi har inte haft någon större incident som har berott på någon utifrån. Men vi har säkerligen mellan tio och tjugo attacker varje dag. De går på brandväggen och säger här var det stopp och så går de vidare till nästa, säger Halvorsen.
– Vi har inte blivit utsatta för någonting som fått oss att dra i nödbromsen. Men generellt är det ju försök hela tiden av enklare slag. Det kan vara skolungdomar som försöker att ta sig in hos oss. Sedan behöver vi vara redo för att förebygga och hantera cyberattacker via okända eller kända hotaktörer, motsvarande de som har drabbat andra organisationer.
Skulle det ske en större attack av något slag finns det en plan B, det berättar Pia Sandström. Dels har Motala kommun IT-system som nås via internt skyddade nätverk. Men skulle det behövas kommer man också skriva ut papper.
– Säkerheten går alltid först, en konsekvens som kan bli om vi stänger ner våra system är att man kanske inte kan rapportera sin tid. Men på våra viktigaste funktioner har vi något som en heter planering för kontinuitet. Om det värsta händer ska vi ändå kunde arbeta, säger hon och fortsätter:
– Man kommer inte kunna göra allt men de viktigaste ska gå att genomföra exempelvis måste vår hemtjänstpersonal veta vem de ska åka hem till även om vi stänger av systemet. Då får man skriva ut listor helt enkelt.
Det finns förbättringspotential när det kommer till cybersäkerhet, i synnerhet på ett nationellt plan. Det menar Henrik Halvorsen, som gärna skulle se en större samverkan. Och att statliga myndigheter skulle ta ett större ansvar i dessa frågor.
– Det är 290 kommuner i Sverige och alla kämpar på för sig själva. Jag hade gärna sett ett större samarbete och inte minst insatser från statlig nivå. Det är en skandal idag att vi har myndigheter som ansvarar för vår cybersäkerhet men som inte gör någonting. För mig är det en gåta att vi inte har en större samverkan, säger han.