Tydlig och transparent information gav momentum
Det var natten mot den 16 december 2021 som attacken upptäcktes. Det blev starten på ett frenetiskt arbete att inte bara återställa skadan, utan även lägga grunden för en säkrare framtid. Konsulter kallades in och IT-avdelningen jobbade dygnet runt för att identifiera vad som skett, hur det gått till, vad som krävdes för att få tillbaka kontrollen och hur man ska skydda kommunen mot framtida attacker.
Kommunen var snabb på att informera alla berörda parter, både på den nya webbplatsen och i media.
– Vi valde att gå rakt på sak och berätta öppet om attacken. Vi gjorde så för att informera om det allvarliga läget och samtidigt vara steget före ryktesspridning. På det här sättet fick vi med oss alla, vilket gjorde arbetet lättare, säger Kenneth Björnfot, stabschef på Kommunledningsförvaltningen.
Säkerhetskopior blev räddningen
Räddningen från totalhaveri och ett nödvändigt andrum var kommunens säkerhetskopior som var lagrade på annan plats.
– Förutsättningen för att komma tillbaka och ta grepp om situationen var att våra säkerhetskopior var intakta. De var inte ens i samma lokal, berättar Kenneth när vi frågar om hur de så snabbt kunde reda ut situationen. Att lagra all information i flera kopior, och på olika ställen, är bara en av Kenneths lärdomar och tips till andra verksamheter. Han rekommenderar även att ha en 10-punkters checklista som i detalj går igenom säkerheten. Ett tips från Kenneth är att titta på den lista som MSB tagit fram om cybersäkerhet.
När vi frågar Kenneth om vilka lärdomar han själv fått från händelsen funderar han en stund.
– Nu när det gått en tid och vi fått klarhet i allt är det just tiden som är viktigast. Det vill säga hur uthålliga vi är om det händer igen. Numera klarar vi upp till en månad om vi skulle bli attackerade. Det mest tidskritiska är myndighetsbeslut, löner, fakturor och beslutunderlag för politiken. Det är viktigt att ha en prioriteringslista på vad som ska komma igång först, berättar han.
Innan vi avslutar intervjun säger Kenneth:
– En av de absolut viktigaste lärdomarna är att inte spara på säkerheten. Välj lösningar som skyddar!
Kalix kommun använder både ekonomisystem och personalsystem från Visma. Innan attacken hade man systemen OnPrem men efter attacken valde kommunen att lägga dem i Vismas privata molnlösning för att öka säkerheten. Med Vismas molntjänst körs lönesystemet centralt på servrar i Småland. I lösningen ingår även att Visma sköter driftsäkerheten och uppdaterar efter gällande lagar och regler.