Cyberhot mot Smedjebacken: ”Vi ser att det sker dagliga attacker”
När Smedjebacken ser över sin IT-säkerhet ser man att det finns både utmaningar och åtgärder att ta tag i.
En rapport över det gångna året belyser det ökande hotet från cyberattacker och de insatser som gjorts för att stärka skyddet av kommunens IT-infrastruktur.
Digitaliseringen av samhällskritiska system fortsätter att öka, vilket ställer högre krav på säkerheten inom kommunens verksamheter. För att möta de ökande cyberhoten har kommunen genomfört flera utbildningsinsatser för sina medarbetare.
Fokus har legat på att identifiera och hantera sofistikerade cyberattacker, såsom phishing och bedrägeriförsök. Kommunens IT-strategigrupp har även samarbetat med Sveriges Kommuner och Regioner (SKR) för att stärka digital säkerhet genom ett strategiskt handslag för välfärdsutveckling.
Ett arbete har också påbörjats för att kartlägga och analysera kommunens datanätverk, där riskbedömningar och dokumentation ska bidra till ökad robusthet.
Kommunen har under 2024 hanterat flera cyberincidenter och driftstörningar. Phishingförsök har varit en daglig utmaning, och tio polisanmälningar har gjorts kopplade till bedrägeriförsök. Dessutom har en incident rapporterats till Integritetsskyddsmyndigheten (IMY).
Bland de större driftstörningarna under året märks en omfattande IT-störning den 11 december, samt en kapning av ett e-postkonto i Säters kommun den 17 december, vilket ledde till att cirka 30 kommunanställda i Smedjebacken mottog falska e-postmeddelanden. Även omsorgens journalsystem och kommunens webbplats drabbades av tillfälliga avbrott under året.
En särskilt allvarlig händelse inträffade den 22 mars då en större driftstörning hos Telenor ledde till problem med telefoni och påverkade trygghetslarmen för kommunens brukare. I januari påverkades ett av kommunens verksamhetssystem av en ransomware-attack riktad mot ett av Tietoevrys datacenter.
— Vi ser att det sker dagliga attacker och att de som utför dem blir bättre och bättre på att utforma de här mejlen. Ibland är det svårt att bedöma om det är ett riktigt mejl eller bedrägeri, kommenterar kommunstyrelsens vice ordförande Matilda Kilström (S) utvecklingen.
Inför 2025 planerar Smedjebackens kommun att fortsätta stärka informationssäkerheten genom flera initiativ, bland annat genom implementering av EU:s nya cybersäkerhetslag. Kommunen kommer även att arbeta vidare med utbildning av personal, uppdatering av säkerhetsanalyser och förbättrade rutiner för incidentrapportering.
Vidare ska samarbetet med IT-leverantörer fördjupas, och kommunen planerar att stärka sin identitetshantering genom en gemensam plattform. Arbetet med kontinuitetsplaner och riskanalyser ska också fortsätta för att säkerställa att säkerhetsskyddet är proportionerligt i förhållande till de identifierade riskerna.
Kommunen betonar vikten av omvärldsbevakning och samverkan med andra aktörer för att kunna hantera framtida utmaningar inom cybersäkerhet. Målet är att skapa en trygg och stabil IT-miljö för både medarbetare och invånare i Smedjebacken.