Linköpings kommun följer utvecklingen av IT-incident

It-chef Krister Siggesjö vill inte kommentera Linköpings kommuns sårbarhet för cyberattacker, efter att Norrköpings kommun utsatts för angrepp mot sina it-system. Linköping har undersökt kopplingar till Norrköpings kommun efter angreppet.

Enorma mängder information om enskilda personer, företag, ekonomi och säkerhet flyter genom Linköpings kommuns stora organisation. Mycket av informationen är känslig och måste skyddas.

Enorma mängder information om enskilda personer, företag, ekonomi och säkerhet flyter genom Linköpings kommuns stora organisation. Mycket av informationen är känslig och måste skyddas.

Foto: Albin Wiman

Linköping2022-12-03 15:34

– Ingen it-miljö är hundra procent säker. Vi har jobbat metodiskt och länge med säkerhet och ökat vår förmåga, säger Krister Siggesjö, it-chef vid kommunala LK Data som ansvarar för it-system och säkerhet inom Linköpings kommun.

Vad som närmare skett och sker i Norrköpings kommun vill Siggesjö inte kommentera.

– Jag har mer information men jag går inte in på den. Det är bättre att Norrköpings kommun får avgöra vad de vill berätta.

Linköpings kommun har en pågående dialog med Norrköpings kommun, beskriver han.

Är Linköpings kommun bra på it-säkerhet?

– Jag brukar aldrig kommentera vår nivå. Men vi har som alla andra organisationer utmaningar.

I torsdags upptäckte Norrköpings kommun att dess it-miljö kunde vara utsatt för en cybersäkerhetsincident. Ytterligare information framkom natten till torsdag och den tillförordnade kommundirektören Anna Selander beskrev situationen som allvarlig, men ville inte utveckla det. Om kommunen är utsatt för fullbordat intrång och vad det i så fall inneburit är oklart.

– Vi har ingen påverkan just nu, sa Anna Selander till Norrköpings Tidningar på fredagen.

Enligt uppgift till Norrköpings Tidningar har angreppet startat via kommunens e-postsystem. E-post är ett traditionellt sätt för angripare att ta sig in i it-miljöer, beskriver LK Datas it-chef Krister Siggesjö:

– Man skickar ett mejl till någon och mottagaren tycker att det ser helt trovärdigt ut och klickar på en länk eller liknande.

Andra sätt att ta sig in är att komma över lösenord. Medarbetare i en organisation är på så sätt en säkerhetsrisk i hur man hanterar konton och kommunikation.

Angripare som vill störa ut verksamheter kan använda överbelastningsattacker så att funktioner havererar och kommunikation blir omöjlig. Andra tar sig in i system för att bedriva spionage och stjäla hemlig information. Man kan också plantera så kallad ransomware, vilket hände Kalix kommun 2021, då hackare låste kommunens it-system och krävde en lösensumma för att låsa upp.

Krister Siggesjö vill inte kommentera vilka delar av Linköpings kommun som är mest sårbara.

– Vår användning av teknik är omfattande, konstaterar han.

Linköpings kommuns it-system övervakas automatiserat. När en incident sker eller befaras analyserar interna och externa experter händelsen.

IT-angripare kan bland annat sprida skadlig kod för att stjäla eller förstöra information, eller låsa information för att pressa kommuner eller företag på pengar.
IT-angripare kan bland annat sprida skadlig kod för att stjäla eller förstöra information, eller låsa information för att pressa kommuner eller företag på pengar.
Dataintrång är brottsligt

Att ta sig in i andra personers eller organisationers datorer och it-system är ett brott som heter dataintrång och kan ge böter, eller fängelse i upp till två år.

Brottet anses vara grovt om det har orsakat allvarlig skada, eller berört ett stort antal uppgifer, eller på något annat sätt varit särskilt farligt. Då är straffet fängelse i lägst sex månader och som mest sex års fängelse.

Så jobbar vi med nyheter  Läs mer här!