Höjd beredskap för IT-attacker: "Finns en ökad hotbild"

Kriget i Ukraina och det förändrade säkerhetsläget har fått Region Sörmland och Nyköpings kommun att höja sin vaksamhet mot IT-attacker.

Regionen och kommunen ser nu över sin IT-säkerhet med anledningen av kriget i Ukraina.

Regionen och kommunen ser nu över sin IT-säkerhet med anledningen av kriget i Ukraina.

Foto: Jens Alvin/TT

Nyköping2022-03-02 08:21
Profilbild för Fredrik Ericsson
Fredrik Ericsson
Johannes Tångeberg

– Vi ser att det finns en ökad hotbild och agerar utifrån det, säger Urban Petrén, IT-direktör i Region Sörmland. 

IT-säkerhet har blivit en allt hetare fråga i och med kriget i Ukraina. Skadlig kod i IT-system i Ukraina har bland annat DN rapporterat om och under måndagen rapporterade TT om en misstänkt hackerattack mot Ukrainas ambassad i Stockholm, till exempel.

Nu vidtar regionen åtgärder för att öka sin förmåga att stå emot eventuella cyberattacker och förbereder sig om någonting skulle hända i Sörmland, berättar Urban Petrén.

– Vi vet inte exakt hur cyberattackerna går till. Om det är de "gamla vanliga sätten" eller om det är nya tekniker som används. Men det är det vi jobbar med ganska intensivt just nu.

Grunderna i IT-säkerhet handlar om att utbilda användare i riskmedvetande, att skapa tekniska skydd för att förhindra skadlig kod att aktiveras inne i miljön och att öka förmågan att upptäcka om något händer.

Normalt sett gör regionen långsiktiga planer av en rad säkerhetsåtgärder.

– Eftersom det handlar om ganska avancerade saker.

Nu försöker de snabba upp det arbetet och skynda på de uppdateringar som redan är planerade.

– Vi ska faktiskt uppdatera vår säkerhetsplattform i närtid och det råkade sammanfalla. Det hade inte gått att bestämma i dag och sedan bara göra det, säger han.  

Det finns mängder av metoder att ta sig in i IT-miljöer och det är därför naivt att tro att det helt går att hålla en angripare ute, förklarar Petrén.

Oavsett anledning, vad kan ni göra om stora delar av känsliga sjukvårdssystem slås ut?

– Förenklat så handlar det om att skapa kopior, om exempelvis en server går ner så får vi använda andra kopior men även ha system som du kan läsa ifrån men inte dokumentera något nytt på. 

Även Nyköpings kommun har ytterligare fokus på sin IT-säkerhet nu, enligt kommunens IT-chef Peter Palmebäck.

– Vi har alltid vaksamhet mot all form av aktivitet som kan påverka vår IT-miljö. Men det är klart att vi är extra på tå och observanta på avvikelser, utifrån hur vi uppfattar omvärldsläget, säger han.

Några konkreta uppgifter om hot eller angrepp mot kommunen har man dock inte fått, enligt Palmebäck.

Enligt IT-chefen ska de kommunala verksamheterna ha beredskap för att klara sig utan IT-stöd, om systemet skulle slås ut.

– Verksamheterna ska ha kontinuitetsplaner, och de ska vara aktuella, säger han.

Så jobbar vi med nyheter  Läs mer här!