Ett-It är samverkansavtal mellan kommunerna Klippan, Bjuv, Perstorp, Åstorp och Örkelljunga. Samverkan startade 2018 och har ca 30 medarbetare som jobbar med support, IT-säkerhet, serverdrift och nätverk. Målet är att det ska vara säkert samt se likadant ut inom IT oavsett kommun.
Lördagen den 20/1 2024 kl 10.08 blir Thomas kontaktad av någon i Bjuv med anledning av att man inte kommer åt IT-systemet längre. Det visade sig att det var en rysk hackergrupp - Akira - som har hackat in sig på Bjuvs sida men även på bl.a Stadium, Rusta, Granngården, 3 regioner, flertal universitet, Vellinge Kommun m.fl. De hade som krav att det skulle betalas för att de skulle låsa upp filerna. Vilket man aldrig ska gå med på.
Ett-IT dokumenterade händelseförloppet:
- Kl 01.54 blir dokument krypterade på filservrarna
- Kl 03.00 slutar journalsystemet att fungera
- Kl 10.08 kontaktar verksamheten IT som egentligen inte var i tjänst utanför kontorstid
- Kl 10.28 påbörjas nedstängning av systemen
- Kl 11.00 samlas IT-teknikerna
Det jobbades intensivt. Det fanns tydliga roller vem som skulle göra vad och vem som skulle informera. Redan på eftermiddagen påbörjades återläsningen av backup. Måndagen den 22 januari kl 17.45 var systemet igång igen och fungerande. På endast 56 timmar återställde IT det kaos som hackergruppen Akira ställde till med. Det fanns framgångsfaktorer som förhindrade större skada. T ex att Akira missade viktiga konton vilket gjorde det lättare för IT att hindra dem. Det fanns flera olika användarkataloger, back-up var skyddade i två st externa miljöer, tydliga roller samt att kommunen kunde jobba analogt under tiden.
Innan attacken var det lite si och så med säkerhet och uppdateringar, men efter attacken har en rad åtgärder gjorts såsom att IT fått mera pengar av kommunerna samt att fler personer med inriktning på just säkerhet har anställts. Det visade sig att Akira kunde komma in i nätverket via en gammal VPN-tunnel.
Vi får även en liten utbildning om IT-säkerhet. E-posten är det viktigaste program vi har. Därför ska man ha ett unikt lösenord till e-posten. Helst 12 tecken, siffror, gemener, versaler och symboler för då sägs det att det tar 34 000 år att knäcka lösenordet. Har man bara ha sex bokstäver, men både gemener och versaler, då kan lösenordet knäckas omedelbart. Använd gärna å, ä, ö om det går för att försvåra för hackare från utlandet.
Man kan kolla upp om ens lösenord på mailen har blivit knäckt på https://haveibeenpwned.com
Thomas uppmanade oss att tänka på 5 viktiga saker angående IT:
- Använd säkra lösenord
- Använd MFA (Bank-id) och om det finns 2-faktors inloggning
- Lämna ALDRIG ut dina kontouppgifter hur trovärdigt det än verkar
- Uppdatera dina enheter och program
- Klicka inte på okända länkar och öppna inte en bilaga där man ska uppdatera sina uppgifter. Kontrollera mailadressen genom att tryck på Svara-knappen. Då kan man se om mailadressen verkar skum. Man kan även ta musklickaren över ett namn eller adress på internet och längst ner till vänster som visas på hemsidan. Var observant på att det är just den hemsida du söker. Inte någon snarlik med oärligt syfte.
Skulle något hända så stäng av datorn så fort som möjligt.
Vi tackar Thomas för hans intressanta och nyttiga föredrag. Internet är fantastiskt men kan vara så farligt om man inte är observant.
Nästa möte är den 26 januari och då kommer Li Jiay att berätta om Resan från Kina och hur det kan vara att möta en helt ny kultur.
Varmt välkomna!
//Ingrid Sandström