LÄS MER: Säpo varnar myndigheterna

LÄS MER: Kommuner är usla på IT-säkerhet

På morgonen den 5 april meddelade MSB, Myndigheten för samhällskydd och beredskap, att en omfattande internationell cyberattack kan ha drabbat svenska myndigheter, organisationer och företag. Svenska IP-adresser har också använts för att samordna angreppen.

Fakta: Begreppen

Outsourcing: när en extern aktör utför utvecklings-, underhålls- eller driftsarbete av system...

Fakta: Begreppen

Outsourcing: när en extern aktör utför utvecklings-, underhålls- eller driftsarbete av system.

Offshoring: som är när outsourcingen sker till en aktör i ett annat land.

Den kinesiska hackergruppen APT10 tros ligga bakom angreppet som går under namnet "Cloud Hopper". Gruppen ska ha fått tag på stora mängder dokument och data från de interna nätverken som de hackat sig in i.

Om en kommun eller annan myndighet har blivit hackad kan personliga eller känsliga uppgifter ha läckt ut.

Utredning i Jönköping

Nu kan JP avslöja att IT-avdelningen på Jönköpings kommun utreder om kommunen har drabbats av attacken.

Den 5 april, samma morgon som MSB gick ut med ett pressmeddelande om cyberattacken påbörjades en "Att-göra lista, för omfattande cyberangrepp hos driftleverantör" på kommunens IT-avdelning.

Enligt kommunens interninfo vidtar IT-avdelningen "en rad åtgärder för att undersöka angreppets omfattning och samverkar i det arbetet med andra berörda samhällsaktörer."

Rikets säkerhet

IT-avdelningens utredning har sekretessbelagts av kommunens jurist Johan Isaksson med hänvisning till rikets säkerhet.

Johan Isaksson hänvisar till Offentlighet och sekretesslagens 15 kapitel paragraf 2. Lagen slår fast att sekretess råder på uppgifter som kan antas skada landets försvar eller vålla fara för rikets säkerhet om de röjs.

Klart är att IT-avdelningen genomför en omfattande utredning kring cyberattacken.

Sedan den 5 april har kommunens IT Informationssäkerhetsansvarige Anders Johansson, som håller i utredningen, skickat närmare 40 "Att göra" mejl till IT-chefen Kaj Stenman.

Annons

JP har tagit del av mejlen där i stort allt innehåll har maskats. Vilka utredningsåtgärder som kommunen genomfört och vad de lett fram är alltså okänt.

Kaj Stenman säger att de hittills inte hittat någonting som tyder på att kommunen har drabbats av cyberattacken.

— Vi genomför en utredning i samarbete med MSB. Men vi har inga indikationer på att vi är drabbade och befinner oss därför inte i något akut läge.

När kommer utredningen att vara färdig?

— Det kan jag inte svara på. Vi hade hoppats ha den på plats innan påsk, men det är väldigt stora volymer att gå igenom, säger Kaj Stenman som berättar att en stor del att IT-arbetet i dag handlar om säkerhetsfrågor.

— Därför ser vi detta som en möjlighet att lära oss och utveckla samordning.

Vad är det för uppgifter som kan ha läckt ut om ni är drabbade?

— Det går inte att svara på. Vad skulle hända om vi haft en brand? Nu ska vi säkerhetsställa att vi är helt rena.

Hackergruppen ATP10 ska ha tagit sig in i en rad driftleverantörers molntjänster vilket innebär att en lång rad organisationer, myndigheter och företag som använder dessa kan vara drabbade.

Utredningen av cyberattacken i Jönköpings kommun inbegriper bland annat företagen Telia och Microsoft, som är några av de företag som erbjuder de molntjänster som den kinesiska hackergruppen har lyckats ta sig in i.

Används i skolan

Jönköpings kommun utreder bland annat om cyberattacken har drabbat dem via Microsofts Office 365, en molntjänst som används i Jönköpings skolor sedan tre år tillbaka.

Office 365 gör att elever och personal har tillgång till program via nätet och kan komma åt dem oberoende av var de befinner sig. Samtidigt läggs kontrollen och ansvaret över underhållet och säkerheten över på en extern aktör.

— Hittills har vi inte sett tecken på att den har drabbat våra system. Men det innebär inte att det är garanterat att den inte har gjort det, säger Claes Axelsson, IT-strateg vid utbildningsförvaltningen i Jönköpings kommun.

Svårupptäckt attack

Enligt Robert Jonsson, ställföreträdande chef på MSB:s cybersäkerhetsenhet, är det inte säkert att den som har drabbats av hackerattacken upptäcker det. Om man har drabbats av attacken är risken att känsliga uppgifter eller personuppgifter är på vift.

— Det kan vara väldigt komplicerat att upptäcka om man är utsatt, säger han.

I första hand verkar större organisationer ha angripits.

— Men om en kommun har drabbats kan det vara svårt att upptäcka det.