”De senaste veckorna har vi haft ungefär 120 till 130 intrångsförsök av medel- eller högre allvarlighet”

När Ryssland inledde sitt krig mot Ukraina, då ökade också antalet intrångsförsök i de tre kommunerna Mora, Orsa och Älvdalen. Kommunerna har en gemensam IT-tjänst med Matthias Grahn som IT-chef.

— De senaste veckorna har vi haft ungefär 120 till 130 intrångsförsök av medel- eller högre allvarlighet, säger Matthias.

Till det kommer alla phishingmail och SMS som riktas direkt till medarbetare.

— De här intrångsförsöken stoppas i våra system och våra brandväggar, men vi jobbar hela tiden med att höja säkerheten, säger Matthias Grahn.

Matthias kan också se att merparten av intrångsförsöken kommer från Ryssland och Kina.

— Men de kommer också från övriga världen. Det vi kan se är att antalet intrångsförsök ökade kraftigt i samband med att Ryssland gick in i Ukraina.

Annons

Mora kommun och övriga kommuner fick en ordentlig tankeställare i samband med att Kalix kommun drabbades av en kraftig hackerattack i mitten av december.

— Vi vet hur den gick till. De kunde då ta sig in i systemet via en dator hos en medarbetare som jobbade hemifrån med ett svagt lösenord, samtidigt som den datorn var uppkopplad med en så kallade VPN-tunnel. Sedan fann den som gjorde intrånget en öppen dator och via den kunde de ta över kommunens datorer.

Den här gången var det Kalix som drabbades, men kunde det ha drabbat Mora, Orsa och Älvdalen?

— Redan innan det skedde i Kalix hade vi inlett ett jobb med att förbättra vår säkerhet. Det är ett jobb som pågår hela tiden och jag vill tro att vi är bra rustade att stå emot försök till intrång, säger Matthias.

Vad handlar intrången om?

— De intrång som stoppas handlar om dels försök till sabotage, men en del är också ute efter pengar.

Intrånget som drabbade Kalix skapade stora problem och tog sex veckor att hantera, men några pengar betalades aldrig ut.

— Skulle vi drabbas så har vi backuper och nu säkerställer vi dem ytterligare, berättar Matthias.

Kommunala datorer i Orsa. Arkivfoto Jörgen Wåger

Totalt med alla elever så finns det 10 000 datoranvändare i de tre kommunerna.

— Vi jobbar med starka lösenord och de byts också omkring vart tredje år. Det viktigaste är att ha ett starkt lösenord och sedan att inte även använda det privat, förklarar Matthias.

— Sedan ska man inte klicka på okända länkar och som sagt inte ha samma lösenord på jobbet som man har på sociala medier. En risk kan vara i så fall om man till exempel besöker ett företag som sedan blir hackat och någon kommer över inloggningsuppgifter.

Annons

När det gäller lösenord så stod det klart för Matthias i samband med Företagsmässan i Älvdalen att många slarvar eller är okunniga om värdet av starka lösenord.

— Där visade det sig att det är många som hade samma lösenord. En del tycker det är jättejobbigt med olika lösenord, men de flesta har fått större förståelse, säger Matthias.

— Det allra bästa är så kallad tvåfaktorsautentisering, eller tvåstegsinloggning. Det innebär att det krävs mer än bara lösenordet för att logga in säger Matthias.

Tvåstegsinloggning handlar om att man får en kod på sms eller via en app i sin mobiltelefon.

Samtidigt ökar antalet intrångsförsök i kommunernas datorer.

— Skulle Sverige gå med i Nato så får vi räkna med att det blir än fler intrångsförsök, men vi har en bra beredskap för att möta dem, säger Matthias Grahn.