Farorna med it-angrepp kryper allt närmare. Även för invånarna i Katrineholm och Vingåker.
I helgen utsattes it-leverantören Tietoevrys svenska datacenter för en så kallad ransomware-attack. Det vill säga att en angripare låser ute en användare från sina system och kräver sedan dem på pengar för att öppna upp systemen igen. Bakom angreppet stod den ryska gruppen Akira. Resultatet blev omfattande störningar och problem för de aktörer som använder sig av företagets it-tjänster. I Katrineholm drabbades exempelvis Cinema 3, som i skrivande stund fortfarande inte kan sälja biljetter online.
Den här sortens angrepp ska inte underskattas. Att enstaka personer inte kan köpa biobiljett online är tråkigt, men på sin höjd obekvämt. Digital utpressning kan, särskilt om de pågår länge, innebära stora ekonomiska förluster för de attackerade företagen – och i förlängningen anställda som kan ha känsliga uppgifter hos sin arbetsgivare.
Ännu värre är det att också Region Sörmland träffats av attacken. Det är regionens system för överföring av information mellan vårdgivare i både kommun och region som slagits ut. Det kan handla om känslig patientinformation av olika slag, både från öppen- och slutenvården, som kan ha kommit i händerna på aggressiva utpressare eller andra utländska aktörer.
För den enskilde kan sådant vara mycket tungt. Men det finns även risk att sådan data kan användas för att kartlägga svenskar för Putinstatens eller andra korrupta verksamheters räkning. Angreppet kan också vara en del i att försöka destabilisera vår del av Europa. Det ska skurkarna inte lyckas med.
På måndagen meddelade Region Sörmland att man har aktiverat sina reservrutiner, men någon prognos på när de drabbade systemen skulle vara återskapade fanns inte.
Allt detta väcker frågor som beslutsfattare behöver besvara. Nu i första hand inom Region Sörmland – som nu har drabbats. Vad har förvaltning och politik gjort för att minska risken för den här sortens angrepp?
Även kommunerna behöver vakna ur dvalan. I alla fall om man ska ta cybersäkerhetsexperten Anne-Marie Eklund Löwinder på orden. I en intervju i Dagens Samhälle i början av veckan gör hon tydligt att kommunerna ofta gör för lite för att motverka, men också göra sig redo för nedsläckning och utpressning av olika slag.
Vissa störningar får man räkna med. Men alldeles för ofta tar det för lång tid att återstarta system, menar hon på. Och det finns skäl att vara försiktig vid val av molntjänster. Om många kommuner väljer samma stora it-leverantör ökar riskerna för att många verksamheter slås ut samtidigt. Men om man ändå väljer en sådan måste kraven vara tydliga – leverantören behöver ha reservplaner som kan kopplas in nästan direkt. Samarbeten över kommungränser kan också vara ett alternativ, så länge kommunerna har olika leverantörer.
Ansvariga kommunchefer och politiker i vår del av Sörmland behöver visa för invånarna att de gör vad de kan för att skydda invånarna. I Katrineholm är det kommundirektör Sari Eriksson och kommunstyrelseordförande Johan Söderberg (S). I Vingåker är det Ralf Hedin och Charlotte Prennfors (M). Upp till bevis!