Lyngby-Taarbæk inficeret med ransomware tre gange i 2016
Kommunerne i Danmark har været hårdt ramt af cyberangreb det seneste år. Det fremgår af den undersøgelse, DR har lavet blandt kommunerne, som Version2 tidligere har omtalt.
En af de ramte kommuner er Lyngby-Taarbæk Kommune, der i 2016 intet mindre end tre gange er blevet inficeret med ransomware og ligeledes tre gange lagt ned af DDoS-angreb.
It-chef Mikkel Arp tør ikke spå om, hvor mange angrebsforsøg de har været udsat for, men han garanterer, at de gør alt, hvad de kan for at komme dem til livs.
»Jeg tror, at vi bliver angrebet flere gange og på flere måder, end vi er klar over,« fortæller han.
Mikkel Arp forklarer, at det heldigvis ikke er gået sådan rigtigt galt endnu, men det kunne det sagtens have gjort. For mindre end en uge inden det første ransomware-angreb lavede de nemlig en strukturændring i forhold til medarbejdernes adgange, der endte med at blive afgørende.
»Vi havde overvejet at lave den her strukturændring en rum tid, det var mere held end forstand, at vi gjorde det lige inden, angrebet fandt sted,« forklarer Mikkel Arp.
Strukturændringerne vil sige, at hvor kommunen i ‘gamle dage’ kørte med ét stort fileshare-system, som alle medarbejdere havde adgang til, nu har indført en identitetsstyringsløsning og rettighedsløsning.
»Som medarbejder er det meget specifikt, hvad man har adgang til i forhold til, hvor i organisationen man sidder,« siger Mikkel Arp.
For kommunen har det betydet, at konsekvenserne for hvert af de angreb, der har ramt dem, har været relativt begrænsede i forhold til ransomware.
Det hænger sammen med, at når malwaren angriber en klient, så forsøger den også at kryptere data på de netværksdrev, klienten har adgang til. Og når den adgang er begrænset, så er skaden, ransomwaren kan forvolde, det også.
»Syv, ni - tretten, så har vi ‘kun’ haft nedetid på to til tre timer for hvert angreb,« siger han og fortsætter:
»Den nye identitetsstyringsløsning kombineret med rettighedsløsning har betydet, at når eksempelvis ransomware bliver aktiveret, så går det ud over relativt få medarbejdere.«
Derudover praktiserer kommunen en streng backup-kultur, der har gjort, at de ved alle angreb har kunnet reetablere data på forholdsvis kort tid.
Awareness er bedste løsning
De relativt mange angreb i form af DDoS og ransomware har altså formået at påvirke driften i Lyngby-Taarbæk Kommune, men det skyldes ikke, at kommunen er ligeglad med cyberangreb, påpeger Mikkel Arp.
»Vi har selvfølgelig alle tænkelige former for beskyttelse mod uautoriseret adgang,« fortæller Mikkel Arp.
Han fortæller videre, at én ting er ransomware, men der findes mange forskellige typer af malware.
Den slags kan - som ransomware - komme ind i systemerne via vellavede phishingmails.
Et eksempel på en sådan kunne være noget så enkelt som en mail med kommunens logo og it-afdelingen som afsender.
»Hvis en phishingmail er godt lavet, falder mange i fælden,« konstaterer Mikkel Arp.
Awareness er det bedste våben
Han mener, at der selvfølgelig skal det rigtige tekniske udstyr til for at holde angriberne ude, men man skal ikke tage fejl af menneskets sunde fornuft.
»Den måde, vi imødekommer de største udfordringer på, er ved at informere vores medarbejdere om, hvad de skal være opmærksomme på. Awareness er det bedste våben,« siger han.
Ifølge Mikkel Arp er der to skrækscenarier. Det ene er naturligvis, at en hacker får adgang til borgernes personfølsomme oplysninger.
Det andet er, at eksempelvis et DDoS-angreb er så velformet, at det lægger kommunen ned i flere dage, og at kommunen derfor ikke kan arbejde for borgerne.
Balancere mellem sikkerhed og brugervenlighed
I Lyngby-Taarbæk Kommune ser de sig som pragmatikere, hvor de handler efter det generelle trusselsniveau, kombineret med hvad de oplever på egen hånd. Men kommunen er også bundet af, at der skal være en vis brugervenlighed.
»Som it-afdeling er vi primært sat i verden for at lave brugervenlige løsninger. Det er rigtigt svært at øge sikkerheden uden at slække på brugervenligheden,« forklarer Mikkel Arp.
Han fortæller, at hver gang de laver sikkerhedsændringer, så overvejer de nøje, hvordan de skal implementeres, uden at det bliver en gene for medarbejderne.
Politisk beslutning
Mikkel Arp er meget glad for, at det foreløbig ikke er gået værre, end det er, og at kommunen selv har kunnet løse problemerne.
»Vi har kompetente medarbejdere og har brugt penge på at sikre os til et vist niveau,« siger han.
Skal de sikre sig meget mere, ligger beslutningen dog ikke på Mikkel Arps bord, men politikernes.
»De løsninger, der er tilgængelige på markedet, varierer meget i pris. Hvis vi bruger en halv million på sikkerhed, så er det jo en halv million, der kunne være brugt et andet sted,« forklarer han.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
