IT-sikkerheden skranter og truslen vokser

Det var om eftermiddagen, at telefonerne begyndte at ringe på Nordfyn. Mandag den 19. januar omkring klokken 15 kom de første opkald til it-chef Per Stenaa fra medarbejdere, der ikke kunne gemme deres filer.

- Vi tænkte, at der var en eller anden bruger, der havde kvajet sig, siger Per Stenaa, der ikke havde kunnet forestille sig, hvad der ventede ham og kommunen. En time senere stod omfanget klart: Et program, der var kommet ind i skjul af en harmløst udseende mail, som en medarbejder havde klikket på, havde låst 34.207 filer på kommunens fælles drev. Eksperter blev tilkaldt, og den inficerede computer blev koblet fra og sendt til politiet, fortæller Per Stenaa.

Samme dag blev Gribskov angrebet, mens Odense i starten af februar blev ramt af et lignende angreb. Her var beredskabet dog klar, og alle servere blev lukket ned indenfor en halv time. Angrebene viser dog alle, at kommunerne er sårbare, og at der skal få fejl til, før konsekvenserne bliver store.

Det, Nordfyn, Gribskov og Odense tidligere på året blev udsat for, var ikke et egentligt hackerangreb. Der sad ikke en mand ved en computer i Østeuropa og gik målrettet efter at trænge ind i datasystemet i to små danske kommuner. Angrebet skete med ransomware, og modellen er ganske simpel: Når man klikker på den vedhæftede fil i en ellers uskyldigt udseende mail, låses en række filer, og brugeren bliver bedt om at betale for at få dem låst op. Samtidig bruger programmet computerens kontaktoplysninger til at få virussen spredt. Det er ren automatik.

Derfor findes forklaringen på, at det gik galt, heller ikke i en snedig hackerhjerne bag en flimrende skærm, men i kommunernes mangelfulde sikkerhed. Det påpeger Mikkel Mikjær, der har arbejdet i over 15 år med drift og udvikling af it-løsninger og tidligere har arbejdet med sikkerhed.

Abonnenter på Kommunen kan læse hele artiklen her