Til forsiden
22-03-2023

Kommune-krise avverget

– Mandag morgen griper panikken tak i meg og hele driftsgjengen. Først da så vi alvoret og at dette var for stort til å løse alene. Vi måtte sette alle kluter til, og vi måtte ha hjelp, forteller Sten Olsen i Nesseby kommune.

Mann foran pc-skjermer

Et par dager før hadde den første meldingen om mistenkelig aktivitet på serverne kommet. Flere innloggingsforsøk ble forsøkt mot kommunens systemer, men de “uvanlige” hendelsene er blitt så vanlige at tanken om å slå alarm allerede da ikke var der.

Phishing-forsøk, mengder søppelpost, treghet i systemet, melding om mistenkelig innlogginger skjer ofte, og det var nok av andre oppgaver som måtte prioriteres før. Situasjonen i den lille kommunen i Finnmark med knappe tusen innbyggere er gjenkjennelig mange steder. Liten administrasjon, der listen over ansvarsområder for en IT-ansvarlig er langt mer omfattende enn bare IT. 

Sikkerhetskonsulenter ble koblet på

Men nå var det alvor. Et “brute force”-angrep var i full gang i både Nesseby og nabokommunen Tana, som samarbeider om IT-driften. Dette er en type angriperne der et program kjører med mål om å finne kombinasjoner av brukernavn og passord for å bryte seg inn i kommunens nettverk. I forsøket på å finne ut i hvilken retning og omfang angrepet gikk på, ble det tydelig at dette var en type angrep som potensielt kunne bli mye mer alvorlig. Da gikk telefonen til Atea Incident Response Team (IRT)

To menn snakker sammen

Thomas Tømmernes, IT-sikkerhetssjef i Atea Norge.

– Det tok ikke lang tid før Ateas sikkerhetskonsulenter var i full gang. Da gikk det systematisk steg for steg for å stoppe påloggingsforsøk og dekke sikkerhetshull. Atea løste saken veldig godt og ryddig, og gjorde at vi kunne føle oss trygge når vi var ferdig, forteller Olsen. 

Sikkerhet koster, dyrere å la være

Rask respons fra både Nesseby, Tana kommune og Atea gjorde at ingen data eller tjenester ble skadet. Og nettopp kostnader til sikkerhet opplever Olsen at de har blitt mer oppmerksom på etter disse hendelsene, men han frykter mange offentlige aktører henger langt etter her.

”Det handler om å kunne ha tillit til det offentlige og at de klarer å ivareta innbyggernes interesser. Det må vi ta på alvor.”

— Sten Olsen i Nesseby kommune

– Det er fort gjort for mange steder med små ressurser tilgjengelig at man velger løsninger som er praktiske der og da, og som kanskje ikke alltid tar alle sikkerhetshensyn for fremtiden. Men dette handler om noe større enn bare IT-sikkerhet. Det handler om å kunne ha tillit til det offentlige og at de klarer å ivareta innbyggernes interesser. Det må vi ta på alvor, avslutter Olsen. 

Prosjekter med betydning for samfunnet

IT-kompetanse er viktigere enn noen gang. Den teknologiske utviklingen gir oss flere muligheter, men det forutsetter at vi har de riktige ressursene. Derfor er folk som velger IT så utrolig verdifulle – både for oss i Atea og for samfunnet som helhet.

Les mer om viktig IT-arbeid.