Kommuners beredskapsplaner vid IT-angrepp

I veckan har återigen de statsstöda ryska IT-terroristerna ”Akira” slagit till.

Man har infiltrerat Bjuvs kommuns IT-system, slagit ut deras applikationer och laddat ner deras data. Tydligen alltihop, sekretessbelagda data, som öppna.

Socialregister, lönesystem, ärenderegister, mötesprotokoll m.m.

Trots svindyr ”IT-direktör” och svindyra externa tjänster, har både intrångsskydd i form av brandväggssegmenterade zoner och planer i form av testade beredskapsplaner varit undermåliga.

Vi borde nog fråga oss hur detta skydd relaterat till dess kostnader ser ut på vårt kära Lidingö?

Vad är kommunen mest känslig för, sett ur sitt eget perspektiv, vid ett angrepp som släcker hela eller delar av dess IT?

Enligt min analys är det kommunens personalsystem, med lönesystem och inpasseringskontroll som är mest känsligt. Den fysiska Inpasseringen kan man sköta manuellt med vakter som kollar personalkort. Men lönesystemet?

Om lönerna inte kan betalas ut, lär kommunens verksamhet lamslås.

Hur ser beredskapsplanen ut där? Den är i just detta fall begripligt ”sekretessbelagd”. Så frågan ska inte bli besvarad.

Men låt oss tänka efter. HUR skulle man kunna säkra lönekörningar om lönesystemet slås ut? Dels manuellt förstås, med en enorm arbetsinsats, som man troligen INTE tränat på… dels med ett lokalt kört lönesystem, på en lokal PC, som INTE någonsin haft en internetuppkoppling. Tyvärr finns nog ingen sådan vare sig hos Lidingö eller Bjuvs kommuner.

Ur medborgarnas perspektiv med service från kommunen, är det andra saker som skulle störas förstås. Olika målbilder ger olika riskscenarier.

Riskanalys och hantering, är att tänka efter INNAN skadan skett, INTE först efteråt.

”Vem kunde anat….” Gäller nog tyvärr väldigt mycket verksamhet i den ofantliga sektorn.

Lämna ett svar