IT-nyheter från

OJCO Secure IT

Expert: Fler hackarattacker mot kommuner i framtiden

Vilken information har läckt? Vad går att reparera? Efter den ryska hackarattacken i måndags pågår ett intensivt arbete i Bjuv.

​ 

Vilken information har läckt? Vad går att reparera?

Efter den ryska hackarattacken i måndags pågår ett intensivt arbete i Bjuv.

Attacker som denna riskerar att drabba allt fler kommuner i framtiden, tror Johan Thulin, cybersäkerhetsexpert på SKR.

– Därför måste vi förbereda oss och titta på alla våra beroenden och tänka på vad som händer om våra system störs. Vad blir skadan? Finns det backup?, säger han.

Det är den ryska hackargruppen Akira som på sin webbplats på darknet deklarerat att man avser lägga ut en omfattande mängd stulna data från Bjuvs kommun öppet på nätet, vilket DN avslöjade i måndags. Enligt gruppen handlar det om nästan 200 gigabyte som består av vad de beskriver som hemliga dokument, kontrakt, avtal och personalfiler.

Intrånget skedde troligtvis i slutet av januari och nu jobbar tjänstemännen i Bjuvs kommun med att försöka kartlägga vilken skada hackarna har gjort.

Men Bjuvs kommun är inte ensamma i den grannlaga uppgiften att städa upp efter hackarnas intrång. Som stöd har man bland annat CERT-SE, en nationell funktion hos Myndigheten för samhällsskydd och beredskap som stöttar it-säkerhetsarbetare i Sverige.

Christian Alexandersson, tillförordnad kommundirektör i Bjuv, säger att man nu kartlägger vilken information som hackarna kan ha fått tag i.
Foto: Johan Nilsson/TT

– De har sagt att det kan ta mellan tre dagar till två veckor innan det kommer ett läckage så det har vi en bevakning på nu, i övrigt jobbar vi med att förbereda och titta på våra servrar och vad vi har och vad som kan läckas, säger Bjuvs tillförordnade kommundirektör Christian Alexandersson.

Fakta.CERT-SE stöd till kommuner vid incident

Erbjuda kontext i form av aktuella händelser eller till exempel angreppssätt.

Ge råd och stöd för helhetsgrepp och analys av till exempel filer, loggar och trafik.

Ge råd kring begränsning av skada och återställning av system.

Ge råd och stöd kring extern kommunikation, med till exempel kommuninvånare eller kunder.

Dela information eller data som kan gagna andra.

Källa: CERT-SE


Han tror inte att hackarna varit inne i alla system utan bara kommit åt vissa servrar. Men risken finns att Akira kommit år känsliga uppgifter från socialtjänst och skolor, men exakt vilken information det handlar om kan kommundirektören inte svara på och han tillstår att kommunen inte var tillräckligt väl förberedda.

– Vi vet ju vilken väg de hittade för att komma in. Den är säkrad och sen har vi uppgraderat men i övrigt så är det en materia som jag tror att alla kommuner får vara beredda på att jobba med för det blir ju känsligare ju mer man digitaliserar, säger Christian Alexandersson.

Där skulle han gärna se mer stöd från centralt håll.

– Alla kommuner har samma skyldighet och samma leverans. Oavsett stor eller liten. Det är klart att jag tror att Sverige skulle må bra av att vara duktigare på att samordna sig.

– Förutsättningarna skiljer sig åt för stora och små kommuner.

Allt mer arbete sker med hjälp av it, och allt mer information läggs på servrar och i organisationers digitala system. Men det är inte alltid som säkerheten hänger med vilket lett till ett glapp mellan användningen av it och it-säkerheten. Och ansvaret ligger alltid hos organisationer som använder it-stöd, även vid en incident. Det säger Peter Jonegård, rådgivare inom CERT-SE.

– Om vi får kännedom om en incident, antingen genom att de kontaktar oss eller att vi får kännedom om ett intrång genom media kan vi försöka erbjuda stöd. Det som är bra med oss är att vi sitter på omvärldsbevakning och att vi har nationella och internationella kontakter. Vi är mycket av en informationshub, säger han.

Hackargruppen Akira som står bakom flera attacker mot svenska mål hotar att läcka data från Bjuvs kommun, som inte ska ha tagit emot något krav från gruppen.
Foto: Johan Nilsson/TT

Hjälpen kan bland annat bestå i att se paralleller till liknande incidenter på andra platser men även konkret hjälp med att till exempel hitta en osäkerhet i ett it-system som kan leda till problem.

– Kommuner är bra på att ta emot hjälp från oss, både när de kontaktar oss eller om vi kontaktar dem kring en risk eller ett problem. De är väldigt positiva till att få hjälp då de generellt sett har små resurser.

Fakta.Så hjälper CERT-SE kommuner att förebygga attacker

Bevakar området och tillhandahålla information och vägledning.

Samverka inom nationella och internationella nätverk.

Genomföra och dela omvärldsbevakning.

Planera och genomföra övningar i samverkan med olika samhällsaktörer.

Erbjuda föreläsningar och utbildningar.

Källa: CERT-SE


Johan Thulin är cybersäkerhetsexpert på Sveriges kommuner och regioner, SKR. De bistår sina medlemmar, bland annat landets kommuner, på en strategisk och förebyggande nivå.

– Vi ser att kurvorna går upp och att det inträffar allt fler attacker. Vi har också blivit bättre på att upptäcka intrång men vi ser att till exempel resurser skjuts till för att motverka detta framöver, säger Johan Thulin.

Johan Thulin på SKR tror att hackarattackerna mot kommunerna kommer bli fler.
Foto: SKR

Han menar att frågan om cybersäkerhet har fått mer uppmärksamhet. Men bland SKR:s medlemmar skiftar resurser, kunskap och kapacitet att hantera utmaningarna rejält.

– Vi stärker vårt civilförsvar i Sverige och jag kan se att den frågan prioriteras upp. Många medlemmar är väldigt duktiga, andra har en bit kvar.

Johan Thulin tror att vi helt enkelt får vänja oss vid att antalet attacker, likt den som nu drabbat Bjuvs kommun, kommer att öka.

– Därför måste vi förbereda oss och titta på alla våra beroenden och tänka på vad som händer om våra system störs. Vad blir skadan? Finns det backup?

Han ser hackarattackerna som ett samhällsproblem och skulle gärna se en större samordning på statlig nivå för att bistå inte minst mindre kommuner.

– Hur mycket ska vi förvänta oss att varje kommun ska göra själva? De riktigt små kommunerna, ska de ha egna experter? Jag tycker att vi ska samverka och fundera på vad vi kan göra gemensamt på statlig nivå. Jag tror att utvecklingen kommer att gå åt det hållet, jag tror att det är nödvändigt och här har SKR också en roll.

Fakta.Hackargruppen Akira

Akira är en rysk ”ransomware as a service” gruppering som hyr ut verktygen för att genomföra attackerna. Attacken går ut på att ta sig in i systemet, infektera det och sedan utpressa för att ge tillbaka data eller inte sprida den.

Akira går ofta inte på specifika mål utan de slår ofta brett och ser var de lyckas komma in.

Man brukar räkna med att Akira inte är kopplat till den ryska staten. Huvudsyftet med attackerna brukar beskrivas som att tjäna pengar snarare än att orsaka destabilisering.

Utpressningen går ut att hota med att lägga ut den insamlade datan på Darkweb, där vem som helst som har tillgång till Darkweb kan komma åt informationen.

Att få bort data från Darkweb är mycket svårt och förutsätter att den som äger servern går med på att ta ner materialet. Den stat, där servrarna som Akira använder sig av står skulle kunna tvinga fram en nerstängning. Om de till exempel står i Ryssland så skulle det förutsätta ett gott samarbete och en vilja från dem att stänga ner.

Källa: Johan Thulin, SKR


 

Akriv - Nyheter