I början av juli i fjol drabbades den stora livsmedelskedjan Coop av cyberattacker, som tvingade butikerna att stänga.
I somras drabbades Coops matvarubutiker av en stor it-attack. 800 butiker tvingades stänga, sedan hackare slagit ut kassasystemen. Redan 2017 uppgav Försvarets radioanstalt, FRA, att det skedde omkring 10 000 "aktiviteter" per månad, riktade mot mål i Sverige, från angripare som FRA kallade "statsaktörer", personer som handlar på uppdrag av andra stater, inte i första hand kriminella som agerat självständigt.
Vid tiden för attackerna mot Coop sa FRA att attackerna mot Sverige i stort ökat. Även kommuner finns bland de attackerade. I december drabbades Kalix kommun av attacker, som bland annat ledde till att hemtjänsten inte kom åt sina journaler. I det fallet krävde hackarna lösen på miljonbelopp, som kommunen dock uppger att man inte betalade ut.
– Förenklat är det den moderna tidens digitala utpressning. Det som händer är att man smittar infrastrukturen, datorer och servrar, med virus som sprids. Viruset låser datorerna och krypterar datorerna. Det är typiskt att datorerna blir låsta och på skärmen rullar ett budskap som säger att man ska betala lösensumman till ett bitcoinkonto, så får man en kod som låser upp datorerna, förklarar Mikael Westerlund, teknisk chef på företaget Globalconnect, som driver nätet för flera kommuner och regioner och system för sjukvården.
Det är inte en fråga om "om", utan om "när", kommuner kommer att drabbas av cyberattacker, fortsätter Mikael Westerlund. Konsekvenserna kan bli svåra.
– Verksamheten slutar fungera. Kommuner driver rätt kritiska verksamheter, som socialtjänsten och äldrevården. I Kalix slutade journalsystemet för hemtjänsten fungera. Barnomsorg, hälso- och miljöskydd, renhållning, räddningstjänst, vatten och avlopp, ordning och säkerhet, skolan. Det finns ganska mycket som kan såras i de kommunala verksamheterna.
Förutom pengar som drivkraft, i de fall de utsatta verksamheterna krävs på lösensummor, sprider attacker också osäkerhet på många nivåer.
– Till största delen handlar det om utpressning. Men drivkraften kan också vara att förstöra, att visa hur enkelt man kan såra någon, ta ner någon, säger Mikael Westerlund.
Datakriminalitet, cyberattacker, är kriminalitet som riktar sig mot datorer och nätverk.
Sverige ligger ofta i framkant när det gäller ny teknik. Kanske är vi också, resonerar Mikael Westerlund, lite blåögda inför den nya tekniken.
– De senaste tio åren satsar kommunerna mindre på säkerheten, samtidigt som vi blivit mycket mer beroende. För tio år sedan var det inte avgörande om nätet låg nere några timmar.
I Katrineholm har utgiftsposten "tele, it-kommunikation och postbefordran" minskat från 11,8 miljoner kronor år 2011 till 8,3 miljoner kronor 2020. I den posten ingår kostnaden för dataöverföring via hyrda ledningar.
Vad ska Katrineholms kommun göra?
– Kommunen behöver vara säker på alla system, på alla datorer i nätverket. En liten kommun kan ha svårt att räcka till. Man behöver liera sig med andra kommuner och jobba med bra partners. Inte ens en aktör som Coop, med de musklerna, hade tillräckligt skydd. Hade man haft det hade man inte behövt åka runt och återställa kassasystemen manuellt, säger Mikael Westerlund.
Det finns också något man aldrig ska göra, säger han.
– Betala pengarna de kräver. Det är kanske bland det värsta man kan göra, då stimulerar man den här brottsligheten.