Viktig: – Det var viktig å få verktøy som legekontor, hjemmehjelp og institusjoner i gang igjen, forteller Robin Lillejord i Øksnes kommune. Foto: Øksnes kommune

Var uten data i to døgn etter hackerangrepet

I fjor ble Øksnes kommune rammet av et globalt hackerangrep. I etterkant har kommunen iverksatt tiltak som gir en bedre sikring av IKT-systemer og tilhørende data, samt etablert en ekstern backup av alle data utenfor sitt eget nettverk.

I mars 2021 informerte Microsoft sine kunder om en sårbarhet i en Exchange-server.

Dette krevde rask oppdatering. For Øksnes kommune kom oppdateringen for sent, og det ble avdekket uønsket aktivitet i deres servere.

Satte krisestab

Det tok ikke lang tid før kommunen forsto alvoret i angrepet. Samme dag ble det etablert krisestab, og alle systemer ble stengt ned. Servere knyttet til systemet ble også gjort utilgjengelig for de ansatte i kommunen.

– Vi scannet all informasjon for å finne ut hvor utfordringen lå. Dette gjorde kommunen for å sikre at ikke noe var på avveie eller kryptert. Deretter tok vi den siste trygge backup av all data og la denne inn på serveren, før vi kunne gjøre det tilgjengelig for brukerne igjen, sier IKT-leder Robin Lillejord i Øksnes kommune.

Utsatt: I fjor ble Øksnes kommune rammet av et globalt hackerangrep. Foto: Øksnes kommune

48 timer uten data

De ansatte i kommunen måtte klare seg uten de fleste datasystemene i 48 timer. Etter at alt var under kontroll, ble systemene åpnet fortløpende.

– Det var viktig å få verktøy som legekontor, hjemmehjelp og institusjoner i gang igjen, sier Lillejord.

To måneder før hackerangrepet i Øksnes, skjedde det et annet angrep i Østre Toten kommune. Alle de kommunale systemene ble låst, og hackerne krevde løsepenger. Derfor har Øksnes vært forberedt på at en slik situasjon kunne oppstå i kommunen.

– I fjor hadde fylkeskommunen en øvelse med alle kommunene i Vesterålen, der vi gikk gjennom hva vi gjør om en slik situasjon oppstår. Vi har forberedt oss godt på at det kunne skje, etter det som skjedde i Østre Toten, sier IKT-lederen.

Tiltakene har fungert

I dag er det litt over et år siden angrepet skjedde. Kommunen har iverksatt sikkerhetstiltak for å unngå at noe slikt skal skje igjen. De har økt kvaliteten på brannmuren, sikkerhetsnettet som beskytter dataen mot uønsket informasjon. Brannmuren skal for eksempel hindre at hackere bryter inn med informasjon som ikke skal være tilgjengelig.

De har hatt økt oppmerksomhet på kostnad og kvalitet, slik at ingenting skal komme inn på serverne eller nå ansatte i kommunen. Kommunen har vært opptatt av at de ansatte skal være kritiske til henvendelser som avviker fra normal adferd i arbeidshverdagen.

Artikkelen fortsetter under annonsen.

– Vi har jobbet knallhardt for at dette skal bli et sikkert nettverk, og har utnyttet det positive ved hendelsen. Vi er veldig trygge på det vi gjør og at tiltakene fungerer godt, sier IKT-lederen.

En viktig jobb

Kommunen har også tatt i bruk IKT-sikkerhetsplaner, digitaliseringsstrategier, ROS-analyser og backup-rutiner. Alt dette har vært viktig for sikkerheten og for å takle slike hendelser. De fleste kommunene har gode kriseplaner etter pandemien, men mangler planverk når det gjelder cyberangrep og IKT-sikkerhet. Ifølge Lillejord jobber mange med dette i dag.

– Denne jobben er viktig, og ikke minst ressurskrevende. Det kreves at hele organisasjonen i kommunen må kartlegges og inkluderes i planene. Sentrale myndigheter og KS bruker mye ressurser for å hjelpe og støtte kommunene i dette arbeidet. De fleste kommunene trenger hjelp, og tar imot all den hjelpen de kan få. Et godt planverk er viktig for å sikre trygghet, begrense skader og kan være avgjørende økonomisk etter at uhellet er en realitet, sier han.

Ta det på alvor

Etter hackerangrepet har Øksnes kommune blitt flinkere til å unngå nye angrep, og til å takle eventuelle nye angrep. Likevel frykter Lillejord at andre kommuner kan havne i samme båt som dem.

– Noe av det viktigste vi har lært er at dette er svært alvorlig. Det er viktig å ta en slik hendelse på alvor. Det som skjedde i fjor, har vært med oss videre i arbeidet mot et sikrere system. Jeg frykter at andre kommuner kan havne i en lignende situasjon som oss, sier han.

Vet ikke hvem som står bak

Det er fortsatt en viss usikkerhet rundt hvem som sto bak hackerangrepet. I ettertid ble det ikke gjort noen etterforskning, men det spekuleres rundt et massivt russisk angrep. Metoden som ble brukt i angrepet, ligner på noe som er blitt brukt før.

– Vi har ikke gjort opp en konklusjon på hvem som står bak dette. For alt vi vet, kan det være helt andre som kjører dette gjennom servere, avslutter IKT-leder Robin Lillejord i Øksnes kommune.