Här samlar vi allt för dig som vill läsa mer om It-säkerhet
Gästkrönika
Succé-tv-serien ”Arga ux-designern” är tillbaka! Den här säsongen får vi bland annat möta de gråtande tågoperatörerna, de glada hemtjänstarna, de miss-belåtna kattägarna och den där ministern för digitalisering... vad var det nu han hette igen?
Ledarskap
Flera skjutningar låg bakom Eskilstunas senaste stabsläge. Norrköping tog efter ett massivt it-angrepp till samma åtgärd före jul. Erfarenheterna från pandemin har bidragit till att göra båda kommunerna mer snabbfotade.
Debattsvepet
Polisens problem handlar inte om resurser utan förmågan att prioritera, anser SD. Bygga långsammare kan vara bra för klimatet, hävdar professor. Gudrun Schyman vill se fredsförhandlingar med Putin. Dagens debatt handlar också om tågtrafik, cybersäkerhet och grön industri.
Digitalisering
Personuppgifter kan vara på vift efter cyberattacken mot Mörbylånga och Borgholm den 12 december.
– När det kommer till informationssäkerheten måste vi omvärdera saker och ting, säger Mörbylångas kommundirektör Ann Willsund till Barometern.
Digitalisering
Konsekvenserna för Borgholm och Mörbylånga är fortfarande kännbara efter måndagens it-attack. Grannkommunerna räknar med att systemen är i gång igen på måndag och konstaterar att något uppenbarligen måste ha brustit i säkerheten. ”Hotet är på riktigt”, varnar Säpos pressekreterare.
Digitalisering
På Dagens Samhälles seminarium Digitalisering i offentlig sektor fick publiken möjlighet att ställa frågor till föreläsarna. Här har vi samlat några av frågorna och föreläsarnas svar. De har bland annat svarat på:
• Toppstyrning eller lokal styrning – vad är bäst för digitaliseringen?
• Hur kan kommuner samarbeta mer konkret?
• Vilka är riskerna med att använda amerikanska molntjänster?
• Hur bemannar man agila team?
• Hur kan kommuner samverka kring öppen källkod?
Digitalisering
Hallå där Reine Sundqvist, informationsansvarig på Kalix kommun, som får Publikoms kommunikationspris Megafonen för kommunens ”transparenta och trovärdiga” hantering av it-attacken i fjol.
Digitalisering
Krishantering hela helgen. Det blev det för Göteborgs grundskoleförvaltning efter att 47 000 personuppgifter om elever läckt från skolplattformen Vklass.
”Det är allvarligt när information läcker om minderåriga”, säger säkerhetsexperten Anne-Marie Eklund Löwinder som ger kommuner ett gott råd.
Juridik
Region Sörmland publicerade förra året ett Facebookinlägg med syftet att få fler unga män att vaccinera sig mot covid-19. Nu får regionen bakläxa av Justitieombudsmannen, något SVT Nyheter var först att rapportera om.
Organisation
Hon jobbar alltid med ”worst case”, och vill att samhällsviktig verksamhet inte bara har en plan B, utan även C och D. Camilla Asp är överdirektör på MSB och fullfjädrad prepper: ”Vi ska göra samhället redo för krig och måste klara otroligt tuffa förhållanden.”
Digitalisering
Regeringen lägger 900 miljoner på ny bas för Sveriges cyberförsvar i ett paket för att stärka landets digitala motståndskraft.
– Sårbarheten i samhället ökar, säger finansmarknadsminister Max Elger (S) vid en pressträff.
Digitalisering
I ett dygn fanns inte Maria Henriksson. Det är så hon beskriver det. Kalix kommundirektör blev ansiktet utåt för linjen att svenska kommuner inte ska betala lösensumma till hackare – då attackerades hennes privata konton. Nu berättar hon om lärdomarna, råden till andra och hur man som chef sprider lugn med kniven mot strupen.
Digitalisering
Antalet angrepp av obehöriga som försöker komma åt personuppgifter ökade i kommuner och regioner i fjol. Nu måste riskerna tas på allvar enligt Integritetsskyddsmyndigheten (IMY), som under 2021 också bötfällt en region och inlett tillsyn mot SKR för misstänkta brister i dataskyddet.
Digitalisering
År 2022 förekommer fortfarande faxar i svensk sjukvård. Varför har inte digitaliseringen kommit längre? Daniel Forslund, L-politikern som blivit utvecklingsansvarig på Vårdföretagarna, har länge följt frågan och har analysen klar.
• Misstagen som sinkar regionerna.
• Forslunds ögonsten: en regional vårdapp.
• Största besvikelsen efter SKR-åren.
Demokrati
Sveriges länsstyrelser och kommuner ser över beredskapen efter Rysslands invasion av Ukraina. Det finns en risk för cyberattacker, påverkanskampanjer och informationskrigföring. ”Alla inser stundens allvar”, säger Västerbottens länsråd.
Digitalisering
Regionpolitikern Björn Nurhadi (SD) överklagar Region Blekinges beslut att förlänga avtalet om molntjänster med Microsoft. Enligt regionstyrelsens ordförande Lennarth Förberg (M) har man inget val trots att tjänsterna riskerar att bryta mot GDPR.
Digitalisering
Den juridiska osäkerheten kring molntjänster skapar två läger. DS kartläggning visar hur kommunernas strategier ser ut.
• Lilla Edet lanserar egen lösning: ”Blir ett smörgåsbord”
• Besvikelse i Västerås: ”Gårdagens lösningar”
• Kommuner känner sig övergivna – kritiserar staten
Digitalisering
När digitaliseringen skyndas på är det dags att politiker och tjänstemän lär sig begrepp som ”förändringshantering”, ”informationstillgångar” och ”digitala leveranskedjor”. Det anser MSB:s expert som vägleder till säkra it-system.
• Systemfel och misstag bakom de flesta incidenterna
• Så pareras riskerna
• Billigt säkerhetsarbete: ”Mycket går att effektivisera”
Digitalisering
Om digital utveckling ska lyckas måste alla få vara med. Och ingen får vara rädd för att göra fel. Det säger Diggs generaldirektör Anna Eriksson, som vill skapa en ny kultur i offentlig sektor.
Anna Eriksson om:
• It-attacken mot Kalix
• Molntjänster
• Öppen källkod
Debatt
För att få ett välfungerande civilt försvar med god krisberedskap kommer det att ställas ytterligare krav på kommuner och regioner. Men regeringen ger dem inte det stöd som behövs, skriver riksdagsledamoten (M) Alexandra Anstrell.
Digitalisering
Kalix sliter fortfarande med att återställa it-systemen efter den massiva utpressningsattacken – arbetet beräknas ta upp till två månader. Och kommunen kan tvingas tredubbla sin budget för cybersäkerhet.
Digitalisering
Jönköpings kommuns it-avdelning går upp i stabsläge med anledning av utpressningsattacken mot Kalix kommun.
Kalix är fortfarande hårt drabbat av angreppet. Kommunen skriver på sin hemsida att den inte har kunnat betala fakturor på flera dagar.
Digitalisering
Kommuner och regioner är populära mål för hackerattacker – men negligerar risken. Det menar it-säkerhetsexperten Anne-Marie Eklund Löwinder som hyllar Kalix krishantering. ”Man ska räkna med att det händer – förr eller senare.”
• Därför gjorde Kalix rätt enligt experten
• Tre saker som förstärker it-skyddet
Digitalisering
Västra Götalandsregionen har den senaste veckan jobbat i en krisorganisation för att hantera ett globalt it-säkerhetshål. Det mest kritiska hotet är avvärjt, men risken för störningar kvarstår. ”Vården har informerats”.
Digitalisering
Kalix är fortsatt hårt drabbat av utpressningsattacken som natten till torsdagen slog ut kommunens it-system. Prognos saknas för när angreppet kan vara avvärjt – det kan ta veckor innan allt är återställt.
Hackarna kräver en lösensumma, men den kommer kommunen inte att betala.
Digitalisering
Kalix har drabbats av en allvarlig hackerattack som just nu lamslår kommunens verksamhet. Någon har även skickat krav på lösensumma. ”Vi är i krisledningsläge”, konstaterar kommundirektören Maria Henriksson.
Digitalisering
Kommuner, myndigheter och regioner måste påbörja processen att bryta sig loss från lagvidriga amerikanska molntjänster – ju längre de väntar desto dyrare blir det, hävdar it-experten Fia Ewald. Men ska det ske måste regeringen ge stöd och SKR lyfta huvudet ur sanden.
Digitalisering
I alla kommuner utom en har elever utbildats i cybersäkerhet. Nu går projektet ”Är du säker?” vidare med målet att trygghet på nätet och kunskap om digital teknik ska bli en del av alla skolämnen.
Ledarskap
Samma år som Lidingö knep titeln Sveriges digitaliseringskommun utsattes man för en omfattande ransomwareattack. Sedan dess har stadens it-arkitekt delat med sig av sina erfarenheter för att hjälpa andra i samma sits.
Ledarskap
De flesta kommuner har drabbats. Enligt uppgift även hälften av regionerna. Ransomwareattackerna ökar explosionsartat och utomlands har angrepp mot vårdsektorn fått dödlig utgång. Men det går att skydda verksamheterna.
Digitalisering
EU har storslagna digitaliseringsplaner och i dessa förväntas regionerna spela en huvudroll. I Sveriges ligger flera regioner i startgroparna för att få bli en digital innovationshubb. De hoppas att glesbygden ska spela en viktig roll för digitaliseringen.
Digitalisering
Efter varningarna om molntjänster som inte lever upp till lagens krav ska en lista på tjänster som är säkra att använda i offentlig sektor nu tas fram. Ett tjugotal kommuner och regioner deltar i arbetet. ”För varje dag ökar utmaningen med att hålla våra gamla plattformar säkra”, säger Ingela Lidén, förvaltningschef i Region Skåne.
Demokrati
Upprepade it-attacker mot Region Gotland har orsakat problem både vad gäller distansarbete och information till invånare. ”Kostnaderna kommer definitivt att sluta i miljonbelopp”, säger regionens digitaliseringsdirektör Anders Granvald.
Demokrati
Alingsås drabbades av en it-attack under tisdagen. I närtid har även Filipstad och Ljungby drabbats. – Se till att vara förberedd, är budskapet till Sveriges kommuner från Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.
Juridik
Sekretessbelagda uppgifter på åktur i kollektivtrafiken, samtal som lätt kan avlyssnas och ökad risk för våld och hot. Förra veckan varnade FRA för bristande it-säkerhet vid hemarbete – men det är inte bara på nätet som offentliganställda lever farligt.
Sjukvård
Bättre uppföljning och tydligare ansvar. För regionerna Stockholm, Sörmland och Värmland blev 1177-läckan och den undermåliga säkerheten kring miljontals patientdata en väckarklocka. ”När en sådan här sak händer får alla upp ögonen för de brister som kan ha funnits tidigare”, säger Daniel Forslund (L) biträdande regionråd.
Debatt
För att veta vad som är rätt, och för att göra för samhället gemensamma risk- och sårbarhetsanalyser är en it-haverikommission ett effektivt verktyg, skriver Niels Paarup-Petersen, riksdagsledamot med ansvar för digitala frågor (C) i en slutreplik.
Debatt
Problemet med undermålig it ligger sällan i att vi inte vet hur vi bygger säkra lösningar, utan att det inte görs när man utvecklar myndigheters it-system. Frågan är därför vad en haverikommission skulle kunna visa som vi inte redan vet, replikerar Greger Wikstrand.
Debatt
Inom it finns det i motsats till många andra områden inget etablerat system för att ta reda på vad som har lett till att samhällsviktiga system fallerar eller varför incidenter inträffat. Därför bör det etableras en it-haverikommission som kan ta reda på vad som hänt i samband med incidenter, skriver Niels Paarup-Petersen (C) tillsammans med flera it-experter.
Debatt
Polisen ska ha befogenheter, metoder och material för att utreda brottslighet. Men det förslag om hemlig dataavläsning som nu läggs fram är direkt skadligt - för medborgare, företag och det offentliga. Rättssäkerhet och cybersäkerhet måste garanteras, skriver Piratpartiets tillträdande partiledare Katarina Stensson.
Debatt
I digitaliseringens tidevarv där medborgare förväntas använda allt fler tjänster, utan att ha något val och utan möjlighet att förvissa sig om att tjänsterna fungerar som de ska, finns inte plats för några större misstag. Det skriver Internetstiftelsens säkerhetschef Anne-Marie Eklund Löwinder, apropå rapporteringen om nya säkerhetsbrister i Skolplattformen.
Debatt
Både privata och offentliga leverantörer av samhällsviktiga tjänster måste leva med att incidenter som 1177-läckan inte är organisationens interna ensak. Det är en självklarhet att de både ska redovisas och analyseras, slutreplikerar informationssäkerhetsexperten Fia Ewald.
Debatt
I Region Stockholm har arbetet med informationssäkerhet pågått sedan länge, just därför kunde vi agera snabbt så snart säkerhetsbristen kring 1177 kom till vår kännedom, replikerar Daniel Forslund (L) ordförande för innovations- och utvecklingsutskottet.
Debatt
Det är direkt kontraproduktivt att hudflå organisationer som är publika med sina informationssäkerhetsbrister. Det riskerar bara att leda till att fler hemlighåller sina incidenter för att undgå kritik, replikerar SKL:s Jenny Birkestad och Fredrik Lennartsson, som efterlyser experter som bidrar med konstruktiva råd så att fokus i stället läggs på förbättringar och lösningar.
Debatt
Ledande företrädare för vården saknar antingen sjukdomsinsikt eller är helt ointresserade av det alarmerande läget som 1177-rapporten beskriver. Det skriver informationssäkerhetsexperten Fia Ewald, som har läst Region Stockholms 14 sidor tunna granskningsrapport om 1177-skandalen.
Debatt
Nu räcker det med bakåtsträvande och skrämselpropaganda som hindrar den ändamålsenliga, kostnadseffektiva och säkra digitaliseringen av det offentliga Sverige. Det är solklart att även svenska myndigheter kan och ska dra nytta av datormoln.
Perspektiv
Efter 1177-skandalen är det viktigt att gå till botten med grundproblemen. Kommunalisering, privatisering och fler regionsamarbeten har alla bidragit till dagens otydliga ansvar för informationssäkerheten i vården. Och vad SKL gör är inte lätt att veta, skriver Fia Ewald, informationssäkerhetsexpert.
Debatt
Potentialen att förbättra samhällsservicen med hjälp av digitala tjänster är stor. Men digitaliseringen får inte ske på bekostnad av Sveriges säkerhet, samhällets funktionalitet eller individens integritet, skriver företrädare för Myndigheten för samhällsskydd och beredskap (MSB).