Återigen har ett stort datorhaveri drabbat Sverige. För en tid sedan slutade kassorna hos en mängd firmor att fungera. Filmstaden, Granngården och Rusta var bland de drabbade. Det var en så kallad ransomwareattack som drabbade en server hos företaget Tietoevry. Flera av de drabbade företagen är numera kontantfria, så många fick helt enkelt stänga verksamheten under flera dagar.
Tietoevry är en tjänsteleverantör som säljer datatjänster till företag och offentlig sektor. Därför blir det så att alla företag som använder samma programvara och använder Tietoevry som leverantör, drabbas samtidigt. Ironiskt nog drabbades också Loomis, som ser till att det finns kontanter hos företag och bankomater.
Allra värst utsatt blev Vellinge kommun. Thomas Jarbo, IT- och digitaliseringschef vid Vellinge kommun, berättade för SVT att även deras backup-kopior av databaser hade blivit krypterade och oläsbara. Man har förlorat mängder med data som man måste bygga upp igen. Under tiden får verksamheterna gå tillbaka till att använda papper och penna. ”En chockartad upplevelse” enligt Jarbo. (SVT 24 januari)
Anne-Marie Eklund Löwinder, tidigare säkerhetschef på Internetstiftelsen, säger till Dagens Samhälle att MSB måste kartlägga hur många statliga och kommunala aktörer som väljer en och samma leverantör. Får den leverantören problem så är det väldigt många som får problem, säger hon till Dagens Samhälle. (22 januari)
Detta är inte första gången en kommun råkar ut för detta. För ett drygt år sedan blev Kalix kommun helt lamslagen efter en ransomwareattack. Eklund Löwinder är med rätta kritisk mot att det inte görs tillräckligt mycket för att säkra verksamheten mot cyberattacker.
Det är förvånande att ett så stort företag som Tietoevry inte har kunnat säkra sig själva och sina kunder mot en sådan här attack. Förutom fallet Kalix har vi också attackerna mot Svenska Kyrkan och Coop i Värmland i färskt minne. Nu vet också att hackare har valt att lägga ut konfidentiella uppgifter om anställda hos Coop Värmland på nätet. Attackerna får alltså svåra konsekvenser.
Attacken utfördes av den ryska hackergruppen Akira. Under vintern kom varningar från Finland om att Akira hade attackerat finländska mål och raderat backup-kopior. Mattias Wåhlen på säkerhetsföretaget Truesec säger till Svenska Dagbladet (22 januari) att gruppen i första hand är ute efter pengar, men de vet att man måste hålla sig väl med ryska staten. Attacken kan man alltså tolka som en del av den ryska hybridkrigsföringen.
Den senaste attacken visar att vår beredskap inte är tillräckligt hög. Av offentliga institutioner borde man kunna kräva högre skydd för system som ofta innehåller uppgifter som är känsliga och sekretessbelagda. Att inte kunna gå på bio är en sak, men att hemtjänstens dokumentation försvinner är en katastrof för både personal och brukarna. Att information dessutom kan ha skickats till Ryssland är skrämmande.
Om det värsta ändå skulle hända måste både företag och organisationer ha en plan B för att verksamheten ska kunna fortsätta, även om man för en tid saknar de vanliga systemen. Det kan vara bra en diskussionspunkt på nästa arbetsplatsträff. Hur klarar vi oss med bara papper och penna som stöd?
