*

Syddjurs

En stresset dag på arbejde: Hackerangreb lukkede Syddjurs Kommune

Et såkaldt phishingangreb ramte fredag sidste uge Syddjurs Kommune, som måtte lukke for al e-mailkommunikation med borgerne. I orkanens øje stod it-chef Eva Due.

Eva Due er chef for it i Syddjurs Kommune, og hun oplever et stigende antal angreb på kommunens it-systemer. Foto: Tanja Carstens Lund

Fredag 22. september lukkede Syddjurs Kommune ned for al e-mail-kommunikation ind og ud af huset. Forud var gået omkring 10 dage, hvor it-afdelingen havde registreret en øget spamaktivitet rettet mod kommunens mailadresser og ihærdigt havde forsøgt at lukke ned for angrebet.

»Det var nogle stressende dage. Nerverne sidder uden på tøjet,« fortæller Eva Due, der var ansvarlig for at håndtere angrebet.

Eva Due er 58 år og har været chef for it og digitalisering i Syddjurs Kommune siden 2014. Fredag og resten af weekenden fik hun og et hold af interne og eksterne it-eksperter deres sag for med at håndtere angrebet og sørge for, at det ikke udviklede sig.

Som leder er det ikke hendes ansvar at gå ind i den konkrete løsning af problemerne, men som overordnet træffe de store beslutninger.

»Skrækscenariet er, at man mister data. Vi har masser af personfølsomme data, så det vigtigste er, at vi ikke går ned.«

Denne gang fik hackerne ikke adgang til kommunens personfølsomme data. I stedet lykkedes det at lukke kommunen af for omverdenen. It-afdelingen lukkede ned for alle e-mails til og fra kommunen i weekenden frem til mandag eftermiddag, og i et par timer fredag var hele Syddjurs’ omsorgssystem i kriseberedskab, fordi it-afdelingen af sikkerhedsårsager lukkede ned for det system, hvor eks. hjemmehjælpere kan se, hvilken medicin en plejehjemsbeboer skal have, eller hvilke meddelelser fra hospitalet der medfølger en syg patient.

Der er mange, der er interesserede i at komme ind til vores data. Og vi skal nok være opmærksomme på, at vi hver især skal uddannes til at være brugere af it.
Eva Due, it-chef Syddjurs Kommune

Tusindvis af mails udsendt

Angrebet startede med, at der blev sendt e-mails til kommunens mailadresser med et link, som modtageren blev opfordret til at trykke på. Det gjorde over ti medarbejdere i løbet af godt en uge – og så blev det omfangsrigt.

»Vi får dem hurtigt skærmet af, så vi hele tiden er med – om end lidt bagefter – indtil fredag, hvor det ikke er nok at lukke de enkelte brugere ned. Fredag kunne vi ikke garantere for, hvad der ville ske, og så lukkede vi for ind- og udgående post.«

Det er muligt, at borgere i Syddjurs eller andre steder har modtaget e-mails indeholdende spam. Men det var for at forhindre kommunalt udsendte spammails og eventuel kompromittering af personfølsomme oplysninger, at it-afdelingen valgte at lukke ned for al ind- og udgående post fra fredag kl. 10.15 og til mandag eftermiddag.

Ikke første, ikke sidste

Det er ikke første gang, Syddjurs Kommune har været ramt af et angreb, og det bliver nok heller ikke sidste. For kommunen står efter alt at dømme på en slags liste – en liste der indikerer, at det én gang er lykkedes at hacke kommunen, og at det nok kan lykkes igen.

»Vi er set,« beskriver Eva Due det og forklarer, at når man én gang har været ramt af et hackerangreb, er man i højere risiko for at blive det igen.

Sådan er det for mange virksomheder og offentlige institutioner – det er noget, vi alle skal vænne os til, mener hun.

Syddjurs har tidligere været udsat for et såkaldt ddos-angreb, hvor der bliver sendt et stort antal forespørgsler til en hjemmeside, som typisk bliver lagt ned på grund af overbelastning. Og i sommer blev et kabel gravet over, som betød, at der ikke var adgang til kommunens interne systemer.

I de situationer er det vigtigt med en beredskabsplan, og for hver gang sådan noget sker, bliver Eva Due og it-afdelingen klogere.

»Vi er meget optagede af sikkerhed, og vi kan også sikre os til et vist niveau i forhold til hardware og filtre. Men det har meget at gøre med os som mennesker. Vi skal vænne os til en verden, hvor nogen hele tiden vil bevæge sig ind på vores private enemærker. Der er mange, der er interesserede i at komme ind til vores data. Og vi skal nok være opmærksomme på, at vi hver især skal uddannes til at være brugere af it. Både privat og på arbejde,« siger hun og forklarer, at der internt i kommunen nu venter et arbejde med bedre oplysning af medarbejderne, så falske mails ikke på den måde spreder sig.

»En er for mange, og her var det plus 10, der klikkede. Det er klart et opmærksomhedsområde, hvor vi skal gøre en ekstra indsats for at orientere medarbejderne bedre,« siger Eva Due.

Følg
Jyllands-Posten
Forsiden lige nu
Annonce
Seneste nyt
Se flere
Annonce
Kommentar
Debatindlæg

Debat: Lægedækning skal have topprioritet

Henrik Nedergaard, administrerende direktør, Diabetesforeningen
Region Midtjylland er på en skæv kurs i forhold til at styrke den almene lægepraksis. Konsekvenserne kan blive alvorlige.
Restauranter

Velsmag og velbehag ved åen

Ferdinand er både hotel, bar og restaurant, og det giver liv i restauranten, hvor tjenere og kokke formår at sprede god stemning og kreere god mad.

Et pletskud i spisesalonen

Smørrebrød er vel typisk noget, man spiser til frokost. På Kählers Spisesalon serveres det imidlertid også til aften. Suppleret med forret og dessert er det fint.
Annonce
Redaktionen anbefaler
Annonce
En afstikker værd: Det italienske fata morgana-slot midt i Kanalen
Premiere-aktuelle Victoria & Abdul kaster lys over dronningens senere år, og mange af scenerne er filmet på og omkring slottet, hvor det meste står som på Victorias dødsdag. Vi var på besøg. 
Se flere
Biler
Larmer dækkene på din bil? Her er guiden til en op til 30 pct. mere lydsvag bil
En række rustbehandlingscentre er nu klar med behandling, der sænker lydniveauet i bilen. Det kan give resultater, men afhængigt af bil, underlag og øret, der hører. 
Se flere

Jyllands-Posten anvender cookies til at huske dine indstillinger, statistik og målrette annoncer. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies. Læs mere om vores brug her