– Ingen it-miljö är hundra procent säker. Vi har jobbat metodiskt och länge med säkerhet och ökat vår förmåga, säger Krister Siggesjö, it-chef vid kommunala LK Data som ansvarar för it-system och säkerhet inom Linköpings kommun.
Vad som närmare skett och sker i Norrköpings kommun vill Siggesjö inte kommentera.
– Jag har mer information men jag går inte in på den. Det är bättre att Norrköpings kommun får avgöra vad de vill berätta.
Linköpings kommun har en pågående dialog med Norrköpings kommun, beskriver han.
Är Linköpings kommun bra på it-säkerhet?
– Jag brukar aldrig kommentera vår nivå. Men vi har som alla andra organisationer utmaningar.
I torsdags upptäckte Norrköpings kommun att dess it-miljö kunde vara utsatt för en cybersäkerhetsincident. Ytterligare information framkom natten till torsdag och den tillförordnade kommundirektören Anna Selander beskrev situationen som allvarlig, men ville inte utveckla det. Om kommunen är utsatt för fullbordat intrång och vad det i så fall inneburit är oklart.
– Vi har ingen påverkan just nu, sa Anna Selander till Norrköpings Tidningar på fredagen.
Enligt uppgift till Norrköpings Tidningar har angreppet startat via kommunens e-postsystem. E-post är ett traditionellt sätt för angripare att ta sig in i it-miljöer, beskriver LK Datas it-chef Krister Siggesjö:
– Man skickar ett mejl till någon och mottagaren tycker att det ser helt trovärdigt ut och klickar på en länk eller liknande.
Andra sätt att ta sig in är att komma över lösenord. Medarbetare i en organisation är på så sätt en säkerhetsrisk i hur man hanterar konton och kommunikation.
Angripare som vill störa ut verksamheter kan använda överbelastningsattacker så att funktioner havererar och kommunikation blir omöjlig. Andra tar sig in i system för att bedriva spionage och stjäla hemlig information. Man kan också plantera så kallad ransomware, vilket hände Kalix kommun 2021, då hackare låste kommunens it-system och krävde en lösensumma för att låsa upp.
Krister Siggesjö vill inte kommentera vilka delar av Linköpings kommun som är mest sårbara.
– Vår användning av teknik är omfattande, konstaterar han.
Linköpings kommuns it-system övervakas automatiserat. När en incident sker eller befaras analyserar interna och externa experter händelsen.