*

Syddjurs

En stresset dag på arbejde: Hackerangreb lukkede Syddjurs Kommune

Et såkaldt phishingangreb ramte fredag sidste uge Syddjurs Kommune, som måtte lukke for al e-mailkommunikation med borgerne. I orkanens øje stod it-chef Eva Due.

Eva Due er chef for it i Syddjurs Kommune, og hun oplever et stigende antal angreb på kommunens it-systemer. Foto: Tanja Carstens Lund

Fredag 22. september lukkede Syddjurs Kommune ned for al e-mail-kommunikation ind og ud af huset. Forud var gået omkring 10 dage, hvor it-afdelingen havde registreret en øget spamaktivitet rettet mod kommunens mailadresser og ihærdigt havde forsøgt at lukke ned for angrebet.

»Det var nogle stressende dage. Nerverne sidder uden på tøjet,« fortæller Eva Due, der var ansvarlig for at håndtere angrebet.

Eva Due er 58 år og har været chef for it og digitalisering i Syddjurs Kommune siden 2014. Fredag og resten af weekenden fik hun og et hold af interne og eksterne it-eksperter deres sag for med at håndtere angrebet og sørge for, at det ikke udviklede sig.

Som leder er det ikke hendes ansvar at gå ind i den konkrete løsning af problemerne, men som overordnet træffe de store beslutninger.

»Skrækscenariet er, at man mister data. Vi har masser af personfølsomme data, så det vigtigste er, at vi ikke går ned.«

Denne gang fik hackerne ikke adgang til kommunens personfølsomme data. I stedet lykkedes det at lukke kommunen af for omverdenen. It-afdelingen lukkede ned for alle e-mails til og fra kommunen i weekenden frem til mandag eftermiddag, og i et par timer fredag var hele Syddjurs’ omsorgssystem i kriseberedskab, fordi it-afdelingen af sikkerhedsårsager lukkede ned for det system, hvor eks. hjemmehjælpere kan se, hvilken medicin en plejehjemsbeboer skal have, eller hvilke meddelelser fra hospitalet der medfølger en syg patient.

Der er mange, der er interesserede i at komme ind til vores data. Og vi skal nok være opmærksomme på, at vi hver især skal uddannes til at være brugere af it.
Eva Due, it-chef Syddjurs Kommune

Tusindvis af mails udsendt

Angrebet startede med, at der blev sendt e-mails til kommunens mailadresser med et link, som modtageren blev opfordret til at trykke på. Det gjorde over ti medarbejdere i løbet af godt en uge – og så blev det omfangsrigt.

»Vi får dem hurtigt skærmet af, så vi hele tiden er med – om end lidt bagefter – indtil fredag, hvor det ikke er nok at lukke de enkelte brugere ned. Fredag kunne vi ikke garantere for, hvad der ville ske, og så lukkede vi for ind- og udgående post.«

Det er muligt, at borgere i Syddjurs eller andre steder har modtaget e-mails indeholdende spam. Men det var for at forhindre kommunalt udsendte spammails og eventuel kompromittering af personfølsomme oplysninger, at it-afdelingen valgte at lukke ned for al ind- og udgående post fra fredag kl. 10.15 og til mandag eftermiddag.

Ikke første, ikke sidste

Det er ikke første gang, Syddjurs Kommune har været ramt af et angreb, og det bliver nok heller ikke sidste. For kommunen står efter alt at dømme på en slags liste – en liste der indikerer, at det én gang er lykkedes at hacke kommunen, og at det nok kan lykkes igen.

»Vi er set,« beskriver Eva Due det og forklarer, at når man én gang har været ramt af et hackerangreb, er man i højere risiko for at blive det igen.

Sådan er det for mange virksomheder og offentlige institutioner – det er noget, vi alle skal vænne os til, mener hun.

Syddjurs har tidligere været udsat for et såkaldt ddos-angreb, hvor der bliver sendt et stort antal forespørgsler til en hjemmeside, som typisk bliver lagt ned på grund af overbelastning. Og i sommer blev et kabel gravet over, som betød, at der ikke var adgang til kommunens interne systemer.

I de situationer er det vigtigt med en beredskabsplan, og for hver gang sådan noget sker, bliver Eva Due og it-afdelingen klogere.

»Vi er meget optagede af sikkerhed, og vi kan også sikre os til et vist niveau i forhold til hardware og filtre. Men det har meget at gøre med os som mennesker. Vi skal vænne os til en verden, hvor nogen hele tiden vil bevæge sig ind på vores private enemærker. Der er mange, der er interesserede i at komme ind til vores data. Og vi skal nok være opmærksomme på, at vi hver især skal uddannes til at være brugere af it. Både privat og på arbejde,« siger hun og forklarer, at der internt i kommunen nu venter et arbejde med bedre oplysning af medarbejderne, så falske mails ikke på den måde spreder sig.

»En er for mange, og her var det plus 10, der klikkede. Det er klart et opmærksomhedsområde, hvor vi skal gøre en ekstra indsats for at orientere medarbejderne bedre,« siger Eva Due.

Følg
Jyllands-Posten
Forsiden lige nu
Annonce
Seneste nyt
Se flere
Annonce
Kommentar
Debatindlæg

Debat: Lad os lige smutte til London eller Paris

Jonathan Ries, bestyrelsesmedlem Vedvarende Energi Klosterport 4F, Aarhus C
Vores forbrug har taget overhånd, når danskere flyver til udlandet på en smuttur for at holde julefrokost. Hvad med miljøet?

Debat: Hvorfor blev Camilla Fabricius ikke rådmand?

Randi Bruhn Mannion, Hvidmosevej 8, Ebeltoft
Endelig kom der et svar fra formanden fra Socialdemokratiet i Aarhus på spørgsmålet om, hvorfor Camilla Fabricius ikke blev rådmand i Aarhus.
Restauranter
Annonce
Annonce

Jyllands-Posten anvender cookies til at huske dine indstillinger, statistik og målrette annoncer. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies. Læs mere om vores brug her