LÄS MER: Jönköping utreder omfattande hackerattack

LÄS MER: Kommuner är usla på IT-säkerhet

IT-avdelningen på Jönköpings kommun utreder om man är en av dem som har drabbats av en omfattande, internationell hackerattack.

Fakta: Begreppen

Outsourcing: när en extern aktör utför utvecklings-, underhålls- eller driftsarbete..

Fakta: Begreppen

Outsourcing: när en extern aktör utför utvecklings-, underhålls- eller driftsarbete av system.

Offshoring: som är när outsourcingen sker till en aktör i ett annat land.

Den kinesiska hackergruppen riktar in sig på företag som sköter drift, underhåll eller utveckling av myndigheter, företagets eller organisationers IT-tjänster för att få fram den information de vill åt.

De här molntjänsterna via externa aktörer har blivit allt vanligare, och enligt Myndigheten för samhällsskydd och beredskap (MSB) är just Sveriges höga nivå av digitalisering och att så mycket tjänster har lagts ut till olika driftorganisationer en riskfaktor när det gäller hackerattacken.

— Det finns risker med det. Men det är så samhället ser ut idag, Sverige är ett land med höga krav på digitalisering. Oavsett vilken typ av tjänst man utnyttjar finns det risker, säger Robert Jonsson, ställföreträdande chef på MSB:s cybersäkerhetsenhet.

Han säger att det är viktigt att få till ett bra avtal med leverantören, när IT-tjänsten har outsourcats på en extern aktör.

— Det är viktigt med ett välfungerande säkerhetsarbete, säger Robert Jonsson och förklarar att det inte går att skylla på molntjänsterna om man inte har gjort säkerhetsarbetet först.

Säkerhetspolisen (SÄPO) varnar myndigheter för trenden eftersom risken är att pressade kostnader går före IT-säkerheten och att potentiella angripare utnyttjar de sårbarheter som uppstår och myndigheterna tappar kontroll över säkerheten.

Speciellt kritiskt är det vid såkallad offshoring, när tjänsten sköts av en aktör stationerad i ett annat land, eftersom man blir beroende av det internationella säkerhetsläget, som snabbt kan förändras. Vid en krissituation hinner man i värsta fall inte hämta hem samhällsviktig information till Sverige igen.

Kaj Stenman, IT-chef i Jönköpings kommun, säger att användningen av molntjänster är en komplex fråga.

— I många lägen kan det vara säkrare. Allt beror på den nivå av säkerhet man har köpt och på de enskilda anställdas säkerhetsmedvetande.