Kommune-krise avverget
– Mandag morgen griper panikken tak i meg og hele driftsgjengen. Først da så vi alvoret og at dette var for stort til å løse alene. Vi måtte sette alle kluter til, og vi måtte ha hjelp, forteller Sten Olsen i Nesseby kommune.
Et par dager før hadde den første meldingen om mistenkelig aktivitet på serverne kommet. Flere innloggingsforsøk ble forsøkt mot kommunens systemer, men de “uvanlige” hendelsene er blitt så vanlige at tanken om å slå alarm allerede da ikke var der.
Phishing-forsøk, mengder søppelpost, treghet i systemet, melding om mistenkelig innlogginger skjer ofte, og det var nok av andre oppgaver som måtte prioriteres før. Situasjonen i den lille kommunen i Finnmark med knappe tusen innbyggere er gjenkjennelig mange steder. Liten administrasjon, der listen over ansvarsområder for en IT-ansvarlig er langt mer omfattende enn bare IT.
Sikkerhetskonsulenter ble koblet på
Men nå var det alvor. Et “brute force”-angrep var i full gang i både Nesseby og nabokommunen Tana, som samarbeider om IT-driften. Dette er en type angriperne der et program kjører med mål om å finne kombinasjoner av brukernavn og passord for å bryte seg inn i kommunens nettverk. I forsøket på å finne ut i hvilken retning og omfang angrepet gikk på, ble det tydelig at dette var en type angrep som potensielt kunne bli mye mer alvorlig. Da gikk telefonen til Atea Incident Response Team (IRT).
Thomas Tømmernes, IT-sikkerhetssjef i Atea Norge.
– Det tok ikke lang tid før Ateas sikkerhetskonsulenter var i full gang. Da gikk det systematisk steg for steg for å stoppe påloggingsforsøk og dekke sikkerhetshull. Atea løste saken veldig godt og ryddig, og gjorde at vi kunne føle oss trygge når vi var ferdig, forteller Olsen.
Sikkerhet koster, dyrere å la være
Rask respons fra både Nesseby, Tana kommune og Atea gjorde at ingen data eller tjenester ble skadet. Og nettopp kostnader til sikkerhet opplever Olsen at de har blitt mer oppmerksom på etter disse hendelsene, men han frykter mange offentlige aktører henger langt etter her.
”Det handler om å kunne ha tillit til det offentlige og at de klarer å ivareta innbyggernes interesser. Det må vi ta på alvor.”
– Det er fort gjort for mange steder med små ressurser tilgjengelig at man velger løsninger som er praktiske der og da, og som kanskje ikke alltid tar alle sikkerhetshensyn for fremtiden. Men dette handler om noe større enn bare IT-sikkerhet. Det handler om å kunne ha tillit til det offentlige og at de klarer å ivareta innbyggernes interesser. Det må vi ta på alvor, avslutter Olsen.