Ökad digitalisering innebär också ökad sårbarheten för intrång och infektering av skadlig kod. I slutet av 2022 drabbades Norrköpings kommun av en cybersäkerhetsincident vilket satte organisationens digitala säkerhet på prov. Lärdomarna från incidenten är viktiga i framtidens arbete med IT-säkerhet.

Större digitalt beroende leder till ökad sårbarhet

Med fler digitala tjänster ökar det digitala beroendet både för individer och för samhället i stort. Det finns stora möjligheter för kommunal sektor att möta framtidens utmaningar med hjälp av digitalisering, men arbetet medför också en ökad utsatthet och sårbarhet. När den kommunala servicen som är beroende av digitala verktyg ökar blir också konsekvenserna större vid eventuella angrepp, intrång och infektering av skadlig kod. Ökad sårbarhet ställer krav på kommunens förmåga att upptäcka och planera för att hantera större avbrott.

 

Kriget i Ukraina och det förändrade säkerhetspolitiska läget i omvärlden har påskyndat utvecklingen av den här trenden och cyberkrigsföring och cyberkriminalitet är termer som allt oftare används.

Cybersäkerhetsincidenten i Norrköpings kommun

I slutet av november 2022 drabbades Norrköpings kommun av ett allvarligt intrång i IT-infrastruktur. När det blev känt att angriparen hade full åtkomst till organisationens IT-infrastruktur gick organisationen in i krisläge och tog också in extern expertis för att hantera situationen. Tillsammans med en etablerad säkerhetspartner arbetade digitaliseringsavdelningen intensivt med målet att stänga ute angriparen och motverka följder, vilket också lyckades. För att kunna hantera den uppkomna situationen uppmanades kommunens olika verksamheter att arbeta helt analogt under en tid.


Genom att analysera händelseförloppet och identifiera styrkor och svagheter i organisationens infrastruktur och säkerhetslösningar finns det mycket lärdomar att ta med sig in i det fortsatta arbetet med IT-säkerhet. En cyberattack är så mycket mer än bara en IT-fråga, det handlar också om verksamhetens förmåga att klara av den påfrestning som det innebär att arbeta analogt och ha kontinuitet och krisberedskap.


Förstärkning av arbetet med informationssäkerhet

Till följd av cybersäkerhetsincidenten förstärks nu organisationens arbete med IT-säkerhet och informationssäkerhet. Detta innebär i korthet att tillföra personella resurser, tillvarata nya säkerhetstekniska lösningar samt att omorganisera och samlokalisera de kommunala resurser som arbetar inom IT-säkerhet och informationssäkerhetsområdet. Detta för att utveckla kommunens förmåga att möta det förändrade omvärldsläget med förändrad och förhöjd hotbild och med ökade risker. Samtidigt pågår en förflyttning av kommunens digitaliseringsarbete som ska gå hand i hand med kommunens olika verksamheters informationssäkerhetsarbete.

Konsekvenser för Norrköpings kommun

En ökning av digitala hot och angrepp kräver ett ökat fokus på IT-säkerhet. För att möta utvecklingen behöver Norrköpings kommun:

  • Öka medvetenheten bland organisationens medarbetare gällande IT-säkerhet så som medvetenhet av hot och risker, nätfiske och säker hantering av lösenord.
  • Utveckla den tekniska delen av IT-säkerhet genom att utveckla nya och förbättra existerande säkerhetsmekanismer i kommunens kommunikations- och IT-infrastruktur.