Hoppa till huvudinnehåll
Nyhet2022-01-26

Efter ransomware-attacken mot Kalix kommun: Så lyfte it-specialisterna säkerheten i kommunen

Ungefär 100 olika verksamhetssystem drabbades i it-attacken mot Kalix kommun i december. Atea var på plats med flera konsulter några timmar senare, medan ransomware-krypteringen fortfarande pågick på servrarna.
Kalix kommun

– Det första vi gjorde var att identifiera den skadliga koden, och stängde nätverksåtkomsten till servarna. När vi sett till att angriparen inte längre hade fotfäste i miljön, gick vi igenom loggarna för att få en överblick över vad som hänt och överlämnade sju terabyte bevismaterial till polisen, berättar Ateas säkerhetsspecialist Christer Alldén.

Sedan inleddes det digra arbetet med att gå igenom backuper, verifiera data och göra det möjligt för medarbetarna i de olika förvaltningarna att logga in och utföra sina jobb som vanligt igen – med en betydligt högre säkerhet i nätverket.

Kommunen var angelägen om att samtidigt bygga om nätverksinfrastrukturen till en helt ny nivå av säkerhet för att stänga dörren för nya attacker.

”Vi kunde aldrig låta angriparen vinna”

Fem konsulter från Atea jobbade tätt tillsammans med it-avdelningen på Kalix kommun och bidrog med sina respektive specialistkompetenser inom nätverk, backup, cybersäkerhet, logganalys och scripting.

Kenneth Björnfot, stabschef i Kalix kommunledningsförvaltning med ansvar för it-verksamheten.

Kenneth Björnfot, stabschef i Kalix kommunledningsförvaltning med ansvar för it-verksamheten.

 – Vi kände alla att vi aldrig, med våra gemensamma yrkeskompetenser, tänkte låta angriparen vinna. Det uppstod en fantastisk känsla av ”brothers in arms” i den här processen, säger Kenneth Björnfot, stabschef i Kalix kommunledningsförvaltning med ansvar för it-verksamheten.

– Jag uppskattade hur systematiskt Ateas konsulter jobbade i den situation som rådde. En sak jag personligen imponerades av var hur skickliga de var att bygga script som automatiserade många uppgifter. Det gjorde att vi kunde komma mycket fortare framåt.

Tre års utvecklingsarbete gjordes på en månad

Idag kan alla medarbetare på kommunen jobba som vanligt igen, med några få undantag där ett fåtal saker återstår att åtgärda.

Chatten har rullat dygnet runt. Varje dag har alla samlats till morgon- och eftermiddagsavstämning för att samla ihop tankarna, identifiera vad som behöver göras härnäst, och vad som ska prioriteras.

–  Det som brukar ta tre år i kommunala verksamheter att förbättra, fick vi gjort på en månad. Vi har samtidigt lärt oss väldigt mycket om it-säkerhet under den här processen, säger han.

Kenneth betraktar det täta samarbetet med Ateas specialister som en ”väldigt kvalificerad utbildningsinsats”.

– När man jobbar så nära specialistkonsulter får man i realtid en unik inblick i hur de tar sig an utmaningar, hur de reflekterar, tänker, konstruerar och löser. Det är något helt annat än när man beställer resultat, och sedan får det levererat.

Konsultkompetens från hela landet hjälpte till

Ateas säkerhetsspecialist Christer Alldén lyfter fram hur hela Atea engagerade sig i Kalix-insatserna.

           Christer Alldén, Säkerhetsspecialist Atea

Ateas säkerhetsspecialist Christer Alldén lyfter fram hur hela Atea engagerade sig i Kalix-insatserna.

– Vi fick oerhört mycket stöttning från våra konsulter runt om i landet. ”Behöver ni något?” fick vi ofta höra. Många har jobbat i periferin, med att stötta och bolla. Det är styrkan med att vara ett stort nationellt bolag med många kompetenser.

 

Specialisternas lärdomar från Kalix-attacken

Kontaktperson

Carl-Johan Ekelund
Carl-Johan Ekelund Security Team Lead