När cyberattacken kom

I slutet av november 2022 drabbades Norrköpings kommun av en allvarlig cyberattack som påverkade många av kommunens IT-miljöer. Det var två professionella hackergrupperingar med hemvist i Ryssland som tagit sig igenom skyddet och skaffat sig kontroll som hotade kommunens alla verksamheter – men genom framgångsrika åtgärder och en kraftfull motattack avvärjdes hotet. På ett seminarium under Almedalsveckan berättar digitaliseringsdirektör Anna Drotz om fallet och om den östgötasamverkan inom cybersäkerhet som startats för att bli starkare tillsammans inför kommande attacker.

En cyberattack syftar till alla former av attacker på internet och kan drabba såväl privatpersoner som företag och organisationer. Målet är oftast att få obehörig åtkomst till datorsystem i syfte att komma över eller sabotera känslig data. Ett annat syfte kan vara att åstadkomma en samhällsstörning, minska förtroendet för våra samhällsfunktioner eller påverka opinion i känsliga frågor.

Antalet cyberattacker ökade med 38 procent under 2022 jämfört med 2021. I Sverige var statliga och militära mål de mest utsatta, med ett snitt på 1 440 attacker per verksamhet och vecka.

En av de som drabbades var Norrköpings kommun – och just det ska deras seminarium under Almedalsveckan handla om – torsdagen den 29 juni mellan klockan 8.30 och 9.10 under namnet När cyberattacken kom. Den leds av digitaliseringsdirektör Anna Drotz.

– Intresset har varit och är stort att höra om det vi drabbades av, hur vi hanterade situationen och vad vi gjort för att ytterligare stärka vårt IT-säkerhetsarbete. Och det är bara en tidsfråga innan fler kommuner råkar ut för samma sak. Professionella hackersligor är idag extremt skickliga och vid ett riktat intrångsförsök spelar det mindre roll hur starkt skydd man byggt upp. Det handlar om att snabbt upptäcka inkräktare, snabbt agera och att ha byggt sin IT-arkitektur på ett sådant sätt att det är svårt att ta sig vidare i miljön, berättar Anna.

Attacken upptäcktes i slutet av november 2022 genom att kommunens övervakningssystem larmade om onormal nätverksaktivitet.

– En kommun som vår utsätts dagligen för olika typer av attacker, allt från spam till överbelastningsattacker och seriösa intrångsförsök. Så kallade phishing mail (nätfiske – där du uppmanas att klicka på en länk och hamnar på en sida som är identisk eller snarlik den ursprungliga) eller spam (som oftast hamnar i skräpposten) hör till vardagen och många gånger kan det vara hemmahackare som försöker ta sig in. Men ibland är det riktiga proffs – som det var nu.

Hon fortsätter:

– Vi insåg ganska fort att det är intrånget var betydligt allvarligare än vi först trodde. Inkräktarna hade skaffat sig full kontroll över vår IT-miljö och satt på huvudnyckeln. De förberedde för att stänga ner vår miljö och det hade såklart varit förödande för våra verksamheter som är beroende av fungerande IT-stöd. Vi har inte kunnat få svar på vad angriparna var ute efter, det vanliga är att de stänger ned och begär en lösensumma för att låsa upp – eller hotar med att läcka känsliga uppgifter om de inte får någon lösensumma. Det finns ju mycket konfidentiellt hos kommunen. Men vi som offentlig verksamhet kan också utsättas för attacker med samhällsstörande syfte och det förekom frekvent här under vintern och våren.

Det var med andra ord extremt viktigt att snabbt agera och försöka hitta en lösning.

– Vi anmälde detta till både Myndigheten för samhällsskydd och beredskap (MSB), Polisen och Länsstyrelsen, både för att anmäla pågående brott men också för att varna andra. Problemet är att vi inte har någon myndighet som ansvarar för och koordinerar synkade cyberattacker i Sverige. Vi är väldigt dåligt förberedda på sådana händelser.

Kommunens digitaliseringsavdelning organiserade sig i incidentteam och kommunen gick upp i stabsläge. Man förberedde noga och en natt gick man till kraftfull motattack som slängde ut inkräktarna och säkerställde att de inte hade lämnat någon rest eller kunde ta sig in på nytt.

Hela arbetet var mycket framgångsrikt och förklaringarna till detta var flera.

– Vi hade en snabb reaktion och eskalering, en mycket god intern kompetens och kunskap, ett klokt agerande på alla nivåer i organisationen, tog in extern experthjälp, vidtog kraftfulla åtgärder – samt att alla slöt upp, bidrog och verkligen jobbade tillsammans. Det visade sig vara två professionella hackersgrupperingar från Ryssland som låg bakom och vi gemensamt lyckades stoppa.

Därefter väntade ytterligare några dagars intensivt arbete med att bygga upp miljön igen och bland annat skapa nya konton och säkert distribuera nya lösenord till alla medarbetare.

Efteråt har Anna Drotz fått många förfrågningar om att berätta om händelsen – och snart står hon alltså på en scen på Almedalen.

– I våras startade vi i Östergötland en östgötasamverkan för cybersäkerhet – ett samarbete mellan alla kommuner i länet och Region Östergötland. Den hoppas vi kan inspirera andra regioner till liknande samarbeten. Det är inte en fråga om, utan när man blir drabbad och vi måste bli starka tillsammans över hela landet. Vi är väldigt stolta över hur vi framgångsrikt avvärjde hotet i Norrköping och delar gärna med oss om hur vi löste cyberattacken, berättar Anna Drotz.

East Sweden Arena Almedalen 29 juni 2023

Arrangörer: Region Östergötland, Linköpings kommun, Norrköpings kommun.
Plats: S:t Hansgatan 16, innergård med plats för 80-100 sittande åskådare. Seminarierna livesänds.
Moderator: Henrik Johnsson.

08:30-09:10 När cyberattacken kom
I november 2022 larmades kommunledningen i Norrköping om en omfattande cyberattack som påverkade många av kommunens IT-miljöer. Ett intensivt arbete inleddes för att stoppa attacken och med hjälp av cybersäkerhetsföretaget Truesec lyckades man säkra upp kommunens IT-miljöer från pågående attack. Vilka lärdomar har dragits, och kunde kommunen ha agerat annorlunda? Hur arbetade man internt i detta kritiska händelseförlopp och hur samverkade man med extern aktör?

Seminariet inleds med kort trailer om cyberincidenten.

Medverkande:
Anna Drotz, digitaliseringsdirektör i Norrköpings kommun.
Anna Selander, kommundirektör Norrköpings kommun, ledde centrala krisledningen under attacken (var då tf kommundirektör).
Mats Hultgren, Director Of Operations CSIRT Incident Response, Truesec – cybersäkerhetsbolaget som hjälpte till att stoppa attacken.

Text: Joakim Löwing
Foto: Björn Lisinski

Tags: anna drotz, cyberattack, digitaliseringsdirektör, hackers, Norrköpings kommun

Här hittar du våra krönikörer.

LnRiLWNvbnRhaW5lciAudGItY29udGFpbmVyLWlubmVye3dpZHRoOjEwMCU7bWFyZ2luOjAgYXV0b30gLndwLWJsb2NrLXRvb2xzZXQtYmxvY2tzLWNvbnRhaW5lci50Yi1jb250YWluZXJbZGF0YS10b29sc2V0LWJsb2Nrcy1jb250YWluZXI9ImVkMzgzMmFhNjIwMWNiZWM1YjFlNWI5MDJkYzA2N2UyIl0geyBwYWRkaW5nOiAyNXB4OyB9IC50Yi1ncmlkLC50Yi1ncmlkPi5ibG9jay1lZGl0b3ItaW5uZXItYmxvY2tzPi5ibG9jay1lZGl0b3ItYmxvY2stbGlzdF9fbGF5b3V0e2Rpc3BsYXk6Z3JpZDtncmlkLXJvdy1nYXA6MjVweDtncmlkLWNvbHVtbi1nYXA6MjVweH0udGItZ3JpZC1pdGVte2JhY2tncm91bmQ6I2QzOGEwMztwYWRkaW5nOjMwcHh9LnRiLWdyaWQtY29sdW1ue2ZsZXgtd3JhcDp3cmFwfS50Yi1ncmlkLWNvbHVtbj4qe3dpZHRoOjEwMCV9LnRiLWdyaWQtY29sdW1uLnRiLWdyaWQtYWxpZ24tdG9we3dpZHRoOjEwMCU7ZGlzcGxheTpmbGV4O2FsaWduLWNvbnRlbnQ6ZmxleC1zdGFydH0udGItZ3JpZC1jb2x1bW4udGItZ3JpZC1hbGlnbi1jZW50ZXJ7d2lkdGg6MTAwJTtkaXNwbGF5OmZsZXg7YWxpZ24tY29udGVudDpjZW50ZXJ9LnRiLWdyaWQtY29sdW1uLnRiLWdyaWQtYWxpZ24tYm90dG9te3dpZHRoOjEwMCU7ZGlzcGxheTpmbGV4O2FsaWduLWNvbnRlbnQ6ZmxleC1lbmR9QG1lZGlhIG9ubHkgc2NyZWVuIGFuZCAobWF4LXdpZHRoOiA3ODFweCkgeyAudGItY29udGFpbmVyIC50Yi1jb250YWluZXItaW5uZXJ7d2lkdGg6MTAwJTttYXJnaW46MCBhdXRvfS50Yi1ncmlkLC50Yi1ncmlkPi5ibG9jay1lZGl0b3ItaW5uZXItYmxvY2tzPi5ibG9jay1lZGl0b3ItYmxvY2stbGlzdF9fbGF5b3V0e2Rpc3BsYXk6Z3JpZDtncmlkLXJvdy1nYXA6MjVweDtncmlkLWNvbHVtbi1nYXA6MjVweH0udGItZ3JpZC1pdGVte2JhY2tncm91bmQ6I2QzOGEwMztwYWRkaW5nOjMwcHh9LnRiLWdyaWQtY29sdW1ue2ZsZXgtd3JhcDp3cmFwfS50Yi1ncmlkLWNvbHVtbj4qe3dpZHRoOjEwMCV9LnRiLWdyaWQtY29sdW1uLnRiLWdyaWQtYWxpZ24tdG9we3dpZHRoOjEwMCU7ZGlzcGxheTpmbGV4O2FsaWduLWNvbnRlbnQ6ZmxleC1zdGFydH0udGItZ3JpZC1jb2x1bW4udGItZ3JpZC1hbGlnbi1jZW50ZXJ7d2lkdGg6MTAwJTtkaXNwbGF5OmZsZXg7YWxpZ24tY29udGVudDpjZW50ZXJ9LnRiLWdyaWQtY29sdW1uLnRiLWdyaWQtYWxpZ24tYm90dG9te3dpZHRoOjEwMCU7ZGlzcGxheTpmbGV4O2FsaWduLWNvbnRlbnQ6ZmxleC1lbmR9IH0gQG1lZGlhIG9ubHkgc2NyZWVuIGFuZCAobWF4LXdpZHRoOiA1OTlweCkgeyAudGItY29udGFpbmVyIC50Yi1jb250YWluZXItaW5uZXJ7d2lkdGg6MTAwJTttYXJnaW46MCBhdXRvfS50Yi1ncmlkLC50Yi1ncmlkPi5ibG9jay1lZGl0b3ItaW5uZXItYmxvY2tzPi5ibG9jay1lZGl0b3ItYmxvY2stbGlzdF9fbGF5b3V0e2Rpc3BsYXk6Z3JpZDtncmlkLXJvdy1nYXA6MjVweDtncmlkLWNvbHVtbi1nYXA6MjVweH0udGItZ3JpZC1pdGVte2JhY2tncm91bmQ6I2QzOGEwMztwYWRkaW5nOjMwcHh9LnRiLWdyaWQtY29sdW1ue2ZsZXgtd3JhcDp3cmFwfS50Yi1ncmlkLWNvbHVtbj4qe3dpZHRoOjEwMCV9LnRiLWdyaWQtY29sdW1uLnRiLWdyaWQtYWxpZ24tdG9we3dpZHRoOjEwMCU7ZGlzcGxheTpmbGV4O2FsaWduLWNvbnRlbnQ6ZmxleC1zdGFydH0udGItZ3JpZC1jb2x1bW4udGItZ3JpZC1hbGlnbi1jZW50ZXJ7d2lkdGg6MTAwJTtkaXNwbGF5OmZsZXg7YWxpZ24tY29udGVudDpjZW50ZXJ9LnRiLWdyaWQtY29sdW1uLnRiLWdyaWQtYWxpZ24tYm90dG9te3dpZHRoOjEwMCU7ZGlzcGxheTpmbGV4O2FsaWduLWNvbnRlbnQ6ZmxleC1lbmR9IH0g

Affärsstaden 01 2024

Innehåller bland annat: Omslagsprofilen är Johanna Palmér - Med livet och framtiden som drivkraft mot nya insikter. Vi skriver om Arboair, Lena Miranda, AI robotik och mycket mer…

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

Louis de Geer Konsert & Kongress

Mitt i Norrköpings vackra Industrilandskap ligger Louis De Geer konsert & kongress. Vi hjälper dig anordna alltifrån dagkonferenser till företagsevent, från två personer till flera tusen. Vårt egna kök tillagar allt från fika till stora bankettmiddag...

Skicka in din pressrelease till info@affarsstaden.se Inkludera rubrik, ingress, brödtext, och en bild. Redaktionen läser igenom text, och godkänner bild och text, innan det publiceras. Affärsstaden förbehåller sig rätten att redigera innehåll, och godkänna/refusera pressrelease.