Kalix uppifrån
Lästid, 7 min.

”Ingenting gick att använda. Det gick inte ens att skriva ut papper från skrivarna. Vår hemtjänstpersonal hade inte tillgång till journaler, ingen kom undan”

Mitt i natten den 16:e december drabbades Kalix kommun av en cyberattack.

Äldreomsorgen var de första som upptäckte felet. Plötsligt kunde de inte längre logga in i sitt journalsystem. När teknikerna kom till jobbet på morgonen för att undersöka driftproblemet såg de att hela databasen var ur funktion. Någon hade tagit sig in i nätverket, kommit åt servrarna och slagit ut dem. Det enda som hade lämnats kvar åt teknikerna var ReadMe-filer:

Ni har blivit krypterade

Blackout

Det bor omkring 16 000 invånare i Kalix. Kommunen har över 1600 anställda. Ett utslaget kommunalt IT-system får konsekvenser för samtliga.

— En attack av det här slaget påverkar allt i en kommun. Även fastigheters värme och ventilation. Men det som först måste hanteras är ju liv och hälsa, berättar Maria Henriksson, kommundirektör i Kalix.

Journaler och medicinlistor kunde inte nås och hemtjänstpersonal fick använda sig av papper och penna. Timanställda måste gå till banken och handmässigt skriva på lönedokument för att få sin lön. Ungefär som när man gick till lönekontoret och fick ett kuvert med pengar i.

Detta var en ransomware-attack, vilket betyder att den drabbade måste betala en lösensumma för att stoppa krypteringen. Kommunen vägrade gå den vägen.

— Det är utpressning på hög nivå. Och det är verkligen viktigt att vi inte stöttar den här typen av brottslighet genom att betala, säger Maria Henriksson.

konferens

Första steget

När teknikerna förstod att det rörde sig om ransomware drog de i gång det stora larmet. Konsulter insåg allvaret och omdisponerade direkt sina resurser. Under de första 48 timmarna behövde man agera snabbt.

— Vi fick stänga ned all internet, allting, och bli en isolerad ö. Hela nätverket var en brottsplats. Och första dagarna gick åt till att samla ihop bevis, berättar Kalix kommuns stabsansvarige Kenneth Björnfot.

Det behövdes en plan. Nu var det bråttom för IT-arbetslaget att få systemen i drift.

— Vi gick på höga adrenalinpåslag på IT naturligtvis. Vi var lediga jul- och nyårsafton. Annars var det tidig morgon till sena kvällar för att snabbt komma upp på banan. Tiden var en kritisk faktor här – vi var tvungna att jobba snabbt men ändå metodiskt och säkert, förklarar Kenneth Björnfot som i sin befattning ansvarar för information, IT och upphandlingar i kommunen.

Microsoft Sverige involverades i IT-arbetslaget bara någon dag efter att krypteringen upptäckts. I samlad trupp antog IT-teamet uppdraget att först och främst ta kontroll över miljön och återgå till normalläget. Samtidigt uppenbarades effekterna av angreppet i fler delar av det kommunala arbetet.

IT arbete

Kommunen och medborgarna

Av de verktyg som kommunikationsavdelningen normalt sett har till sitt förfogande fungerade inte många. Internt var det e-posten som drabbades värst. Sedan stängdes hemsida och intranät ned av säkerhetsskäl. Att kunna kommunicera var vitalt för att undvika misstro och ryktesspridning – och transparens mot media var det enda sättet.

— Transparensen är självklar – och nödvändig. Det handlar om trovärdighet gentemot kommunmedborgarna, menar Reine Sundqvist, kommunens kommunikationschef.

— Samtidigt som man är ärlig blottar man sig. Någon har tagit sig in i Kalix system, hur är det möjligt överhuvudtaget? Men det är möjligt.

Som på kommunikationsavdelningen fick anställda i kommunen hitta nygamla sätt att arbeta. Äldreomsorgen fick till exempel kikhål in till regionens medicinlistor.

— När du inte kan komma in i systemet, vad gör du då? Då tar du fram det där hjärtat och gör allt du kan för att se till att våra medborgare får den servicen de har rätt till. Det är svårt att sätta ord på vilket enormt jobb alla medarbetare har gjort, säger Reine Sundqvist.

Vägen tillbaka

Detta hjärta gav IT-arbetslaget den trygghet de behövde för att återställa läget. Nästa del av planen var att säkra upp systemen igen. Först behövde man se till att flera månaders dokumentation inte försvunnit i avgrunden. Man behövde kolla hur backupsystemen mådde och om de hade påverkats av attacken.

Det hade de inte.

— Och då fick vi ett lugn i maggropen. Vi kunde andas ut och planera på att komma tillbaka med förhöjd säkerhet, berättar stabschefen Kenneth Björnfot.

Servrarna gick nu att använda igen och man påbörjade resan mot ett nytt säkerhetssystem — rutiner, designa om nät, ladda in helt nya skyddsprogramvaror på pc-sidan och på serversidan. Microsoft bidrog med stöd och vägledning till IT-medarbetarna och anlitade konsulter.

— Programvaran Teams använde vi dygnet runt i en månad. Tillsammans med konsulterna från Microsoft och andra. Den har varit guld värd. Vi har som hela tiden haft ett pågående arbetsmöte digitalt. Den stängdes aldrig. Vi var in där hela tiden och skrev i loggarna och chattarna där vi kunde läsa vad som hänt, vad som gjorts och vad som behövde göras, förklarar Kenneth Björnfot.

Kommunhus

En Microsoft-centrerad säkerhetslösning

Kommunen hade länge planerat för säkerhetshöjande åtgärder. Men Kenneth menar att tiden aldrig funnits för att stänga ned alla system och bygga upp på nytt. Ransomware-angreppet tvingade fram den tidsluckan. När incidenten inträffade såg kommunen också att de befintliga skydden uppenbarligen inte räckte till.

— Det finns andra leverantörer men vi märkte att de systemen inte fungerade som vi hade hoppats. Så därför har vi bytt, säger han, och idag arbetar kommunen med ett nytt, mer sammanhängande skydd.

— Vi har tänkt göra det länge men har inte fått den tiden. Nu är det gjort. På tre-fyra veckor gjorde vi tre års utvecklingsarbete när det gäller IT-säkerhet.

Ute på andra sidan

Med mycket möda, heroism och uppoffringar från kommunens medarbetare kunde alltså hemtjänsten ändå leverera sina tjänster. Folk kunde få sin lön. Påverkan var inte ödesdiger för dem som använder kommunens tjänster. Och samhället i stort hann aldrig fullt känna av problemet. Reine Sundqvist upplever också att förtroendet för kommunen till och med har stärkts efter attacken.

— Det skapades en värme och kärlek till Kalix kommun bland medborgarna som önskade att vi skulle lösa detta, berättar kommunikationschefen.

— Vart man än gick så pratades det om oss. ’Bra Kalix, stå på er, vilket jobb ni gör!’

Om IT-arbetslagets insats håller Reine inte tillbaka orden:

— De var ju våra hjältar helt ärligt. De jobbade ju fasiken dygnet runt med att lösa ett problem som rör inte bara Kalix utan hela Sverige.

Kenneth själv tillskriver framgångarna ”det väl genomförda arbetet som gjordes – och att man var så väldigt alert från första dagen”. Även ur ett cybersäkerhetsperspektiv kom kommunen ut starkare på andra sidan.

— Vi har märkt senare att de investeringar vi nu gör i Defender-programvaran fungerar på ett utomordentligt sätt. Vi får larm när nåt suspekt pågår på servernivå och PC- och klientnivåer i väldigt god tid. Vi kan agera innan nåt allvarligt är på väg att hända. Så det har blivit bra så mycket bättre, konstaterar han.

Idag har kommunens IT-miljö betydligt fler säkerhetsspärrar. Tidigare tillät kommunen enklare inloggningar av ren bekvämlighet. Men Kalix kommun har lärt sig att aldrig mer låta bekvämlighet gå före säkerhet.

Kalix kommun

_______________________________________________________________________

  • Det tog över en månad innan alla system var i drift igen
  • De sammanlagda kostnaderna för kommunen blev ca 2.5 miljoner kronor
  • Kommunen betalade aldrig ut lösensumman till hackarna

Kostnadsfri e-bok: Så minskar du regelefterlevnadsriskerna

Lär dig hur du blir proaktiv vad gäller regelefterlevnad och agera på regelefterlevnadsproblem med vår nya e-bok.

Upptäck fler relaterade artiklar per bransch:

Detaljhandel

  • Microsoft HoloLens under arbete med stadsbyggnad

    Mixed Reality – en katalysator för innovation på arbetsplatserna

    Tack vare digitaliseringen är arbetslivet i ständig förändring vilket skapar behov av nya sätt att arbeta på. Ny teknologi och teknik stöttar de nya arbetssätten. Arbete idag är inte lägre bara ett utförande av rutinuppgifter utan har utvecklats till kreativt problemlösning som sker via flera enheter och lösningar. Vi ser också att arbetsgrupper är mer […]

  • HeadBrands framtidssäkrar med Microsoft 365 Business

    HeadBrands framtidssäkrar med Microsoft 365 Business

    Med en tillväxt på 300 procent de senaste tre åren är frisörgrossisten HeadBrands utan tvekan snabbväxande. De var också snabba med att inse hur deras strategi kring IT och tekniken de använde inte hängde med i samma takt, vilket de tog tag i direkt. HeadBrands behövde en modern IT-lösning för att kunna öka sin produktivitet […]

Finans och försäkring

  • Microsoft Envision Forum: Reshaping the Financial Industry March 4th 2020

    Microsoft Envision Forum: Reshaping the Financial Industry March 4th 2020

    When: 4th of March 2020  Where: Microsoft, Regeringsg 25, Stockholm  Moderators: Johannes Anderberg, Business Development Manager FSI – Microsoft Sweden Ayaz Shukat, Digital Strategist FSI – Microsoft Sweden Welcome to the Microsoft brand-new office at Regeringsgatan 25 in Stockholm.    Microsoft Envision Forum: Reshaping the Financial Industry is a one–day thought leadership event for Business- and IT-leaders, designed to amplify insights and learnings in a collaborative way.    We […]

Hälso- och sjukvård

  • Healthcare professionals operating on a patient

    Effektiv schemaläggning inom sjukvården

    En av de stora utmaningarna idag med att bedriva effektiv vård är schemaläggning och bemanning. Den person som är ansvarig för schemaläggning måste se till att det finns rätt kompetens på plats dygnets alla 24 timmar och arbeta fram en lösning baserad på information som finns lagrad i många olika system. Processen är oftast manuell, […]

  • Two female healthcare professionals looking at a tablet

    Webbinarium för virtuell vård

    En diskussion om virtual care-lösningarna som möjliggjordes av Microsoft Teams – som väcktes till liv genom en fallstudie i Italien.

Myndigheter

  • Iceland runs on Trust

    Hur ett litet land uppnådde stora mål med hjälp av molnet

    I december 2015 påbörjade Islands regering en översyn av den digitala infrastrukturen. Över 100 olika leverantörer hanterades av över 100 IT-chefer på varje offentlig institution, och uppdraget var att förenkla IT-hanteringen för över 20 000 användare. Lösningen Två och ett halvt år senare fattades beslutet: Microsoft 365 valdes ut som gemensam molnplattform för hela den […]

  • Business Sweden – en modern, global arbetsplats

    Business Sweden – en modern, global arbetsplats

    Med tillväxt och innovation som en del av vardagen måste tekniken stötta och underlätta. Ta del av Business Swedens glasklara fokus och varför Microsofts moln var det självklara valet.  

Skola och högre utbildning

  • En handbok om GDPR för universitet och högskolor

    En handbok om GDPR för universitet och högskolor

    EU:s nya dataskyddsförordning träder i kraft 25 maj. Hämta vår e-bok för vägledning kring hur ni på bästa sätt uppnår efterlevnad av GDPR. Din instutition är i ständig förändring Alla individer kopplade till ditt universitet eller din högskola är ”datasubjekt” – studenter, föreläsare, lokalvårdare och myndighetsrepresentanter, exempelvis. Varje år får ni ansvar för många nya […]

  • en kvinna som använder en bärbar dator

    Ta reda på hur du levererar en bättre utbildning genom ”blandad lärmiljö”.

    Sedan Covid-19-utbrottet har våra utbildningskunder gjort fantastiska saker för att hålla eleverna engagerade medan de studerar hemma. Från eLearning-innovationer till att hålla humöret upp med bild- och matlagningsutmaningar. Lärare och elever har visat en fantastisk förmåga att komma igen under en tuff tid. Skolor och universitet har bevittnat det exceptionella värde som undervisning online kan […]

Tillverkning

  • Agil

    Arbeta med agilt med Microsofts verktyg

    Agil metodik uppstod som en motreaktion till de traditionella projektledningsmetoderna. Metodiken fokuserar på samarbete, inkrementell utveckling, kontinuerlig planering och kontinuerligt lärande – men det viktiga med agila arbetssätt är att vi blir mer öppna för förändrade krav under projektets gång. Förutsättningar kan ändras, nya insikter kan uppstå och man kan komma på förbättringar under arbetets […]

  • en skärmdump av en dator

    Investering i ett allomfattande PIM-system gav Alfa Lavals kunder en digital köpupplevelse

    En investering i ett PIM-system (Product Information Management) baserat på Azure och Inriver gav Alfa Lavals kunder en förnyad digital köpupplevelse. Oavsett bransch och plats visar kunderna upp samma höga förtroende för produktrekommendationer i systemet, som de gjorde när de handlade fysiskt från erfarna säljare från Alfa Laval. I ett industriområde i Lund ligger en […]

Upptäck fler relaterade artiklar per dokumentation:

Det Nya Arbetslivet

  • Håll alla informerade

    Håll alla informerade

    Data får en allt mer strategisk roll i företag och organisationer. Information har alltid varit en viktig resurs, men i datadrivna organisationer blir data till intelligens. Företag med en datadriven kultur mäter, övervakar, tolkar och analyserar all tillgänglig information för att kunna sålla fram relevanta insikter och sedan applicera dessa i sin affärsmodell. Datamängderna ökar […]

Digital HR

Digital Transformation

  • en grupp personer vid ett bord framför en byggnad

    Perspektiv på det nya arbetslivet

    Vår kultur och vår teknik utvecklas idag i en aldrig tidigare upplevd hastighet. Arbetslivet ändras när nya generationer går in på arbetsmarknaden för att tillmötesgå nya idéer och sätt att arbeta. Tekniken har gjort att en arbetsplats inte längre är vad den varit. Att arbeta fasta tider känns alltmer föråldrat när tekniken gör det möjligt […]

Kundreferenser

  • Ineco

    Ineco höjer personalproduktiviteten med moderna verktyg och AI

    Att hålla på med krånglig programvara gör ingen mer effektiv. Och om det är svårt att dela filer och samarbeta i dokument slår det också tillbaka på produktiviteten. Det här har många företag insett. Ineco, ett spanskt företag inom den offentliga sektorn, är ett av dem. Därför bestämde de sig för att ändra hur de […]

Pressrum

  • Upplevelserummet

    Microsofts Upplevelserum kan ge er helt nya perspektiv

    Tillbaka på jobbet, och ännu en gång ställer du dig den klassiska frågan: ”Finns det verkligen inget bättre sätt för oss att göra det här?”. Jo, det finns det. Ett besök i vårt ”Upplevelserum” lyfter inte bara frågan, utan ger dig som ledare både svaret och lösningen. Att förstå hur en organisation kan jobba smartare […]

Security & Privacy

Startups

  • en blå skål

    Att skapa appar för ditt företag har aldrig varit enklare

    Att skapa appar för ditt företag har aldrig varit enklare. Ett kraftfullt användargränssnitt gör det enkelt för alla som är bekanta med Microsoft Office att anpassa och utvidga Dynamics 365 och Office 365 för att kunna skapa användbara appar. Bygg businessappar på bara några timmar! Du kan koppla data till dina appar från källor som […]

Tips