Uppdatering gjordes inte – då kraschade Timrås datorer
Det är fortfarande oklart vilka som ligger bakom fredagens attack mot hundratusentals datorer runt om i världen. En av dem som drabbades var Timrå kommun.
– Vi går över mer och mer till att verka demokratiskt via internet. Medborgare skickar in medborgarförslag, ärenden skickas, vi för en dialog över internet. Ur ett demokratiskt perspektiv är det ett mer sårbart förfarande, säger Ewa Lindstrand (S), kommunstyrelsens ordförande.
Felet utreds
Cirka 90 av 2500 datorer i Timrå kommun slogs ut av skadlig kod från viruset WannaCry i fredags. Bland annat hemtjänsten drabbades. Anledningen till att viruset spreds så snabbt i Timrå är att en uppdatering i Windows inte hade gjorts. It-driften i kommunen är outsourcad till Evry, ett från början norskt it-företag, och uppdateringen ingår i avtalet. Varför så inte skett utreds just nu, berättar kommunchefen Andreaz Strömgren.
Så fort datorerna angripits stängde man av dem och påverkan minskade därmed betydligt. Efter det säkerställde it-avdelningen servrar och backuper. Ingen information eller data verkar ha försvunnit.
Bra beredskap
Andreaz Strömgren tycker inte att beredskapen i kommunen är dålig. Organisationen kom snabbt på fötter. På måndagskvällen när Strömgren gick hem från jobbet var 54 av 90 datorer redan återställda.
– Vi får vänja oss vid den här typen av händelser, säger han.
Kommunen är mitt uppe i en internutbildning i dataskydd och informationssäkerhet som drogs igång för 1,5 månad sedan. Vikten av att man inte klickar hur som helst på bifogade dokument i mejlen betonas.
I lördags höll Ewa Lindstrand och polisen en gemensam medborgardialog och hon fick många frågor om attacken.
– Man var orolig och undrade om kommunens ekonomi var i fara. Så är det inte, men det är klart att man tänker på vad som hänt om de hade kommit över den typen av dokument, säger hon.
Fakta
Myndigheten för samhällsskydd och beredskap, MSB, gjorde i december 2015 en undersökning av kommunernas informationssäkerhetsarbete. Det visade sig att över 70 procent av kommunerna inte arbetade systematiskt med informationssäkerhet. Högskolan i Skövde har, på uppdrag av MSB, tagit fram en studie i år om länsstyrelsernas förutsättningar för att stödja kommuner när det gäller informationssäkerhet. Studien visar att ingen av de intervjuade länsstyrelserna har förutsättningar för detta.