SIKKERHET

Etter det lammende hackerangrepet er det slutt på IT-drift fra rådhuset

Fagsystemene er fortsatt nede, mer enn én måned etter katastrofen. Backupen tør de ikke å åpne. Hele infrastrukturen må bygges på nytt.

Ikomm er klare for å begynne det omfattende arbeidet med å migrere hele IT-porteføljen til Østre Toten kommune over til ny digital infrastruktur. På bildet ser vi David Bråten og Jørgen Nørstelien, begge konsulenter i selskapets nettverksavdeling.
Ikomm er klare for å begynne det omfattende arbeidet med å migrere hele IT-porteføljen til Østre Toten kommune over til ny digital infrastruktur. På bildet ser vi David Bråten og Jørgen Nørstelien, begge konsulenter i selskapets nettverksavdeling. Illustrasjonsfoto: Ikomm
Dette er en Ekstra-sak som noen har delt med deg. Abonnere for å få full tilgang til alt innhold.

I kjelleren har led-lampene på kommunens dataservere blinket for siste gang og lyden fra brummende harddisker har stilnet.

Østre Toten kommune har besluttet å kutte ut sin egen IT-drift fra rådhuset, etter at de ble rammet av et destruktivt løsepengevirus natt til lørdag 9. januar 2021.

– Vi har inngått avtale med Ikomm om at de skal drifte kommunens dataprogrammer på deres dataservere, forteller kommunedirektør Ole Magnus Stensrud.

Vi er redde for at kryptogreiene ligger der ennå

Etter det digi.no får opplyst skal det finnes sikkerhetskopier, men det er uklart når angriperne tok kontroll over infrastrukturen. Den nye IT-leverandøren peker på at det kan være skadevare også i backupen.

– Østre Toten har nå vært uten IT en hel måned. Det er tilbake til penn og papir. Kommunen har noen snapshots (sikkerhetskopier, journ.anm.), men de tør vi ikke åpne fordi vi er redde at kryptogreiene ligger der ennå, sier Henning Owren, som er markeds- og kommunikasjonssjef i Ikomm.

Ikomm har eget datasenter på Lillehammer og drifter datatjenester og -systemer for en rekke ulike kommuner, og leverandøren er eid av kundene i fellesskap.

Kan ta seks måneder

Rådhuset i Østre Toten kommune.
Etter et lammende hackerangrep er det over og ut for lokal IT-drift ved rådhuset i Østre Toten kommune. Skjermbilde: Google Maps

Stensrud i Østre Toten sier det har vært krevende å måtte bygge opp all digital infrastruktur på nytt. Det inkluderer re-tanking av over tusen PC-er og etablering av nytt sikkert trådløst nettverk.

Office 365 ved alle lokasjoner skal det ha tatt tre uker å få på plass. Fortsatt står kommunen uten adgang til drøyt 200 fagsystemer og applikasjoner.

– Når regner dere med å være tilbake i en normal driftssituasjon?

– Innen et halvt års tid. Årsaken er alle koblingene, som blant annet SvarInn og SvarUT, tilgang til nasjonale registre og integrasjoner. Det er også kommunene som for eksempel leverer geografiske data til Norge. Det er et helt økosystem av data som oppstår i kommunene, og det tar tid å sette opp, sier kommunedirektøren.

– Hvordan har det vært å oppleve et slikt angrep?

– Det er svært utfordrende, det må jeg si. Her er det flere dimensjoner. Én er at kommunen er ansvarlig for veldig mange tjenester, og en del av dem dreier seg om liv og helse. Som det å sikre at de på sykehus får riktig medisin, og at de som skal ha hjemmebesøk får det besøket. På samme tid har jeg lyst til å si at jeg, etter mange års erfaring fra kommunal sektor, nesten lar meg overraske over viljen til å finne løsninger, å stå på og levere under vanskelig forhold.

Stensrud forteller at de innledningsvis, straks etter angrepet, kun hadde mobilt samband over 4G å forholde seg til. De måtte bruke sosiale medier til å formidle informasjon både internt og til innbyggerne sine.

Les også

Hjulene stopper opp

Han legger ikke skjul på at hackerangrepet får konsekvenser for jordbrukskommunen ved Mjøsa, som har 15.000 innbyggere.

– Hele den politiske saksbehandlingen har stoppet helt opp. Oppfølging av vedtak som kommunestyret har gjort, har stoppet opp. Alt av endrings- og utviklingsarbeid har også mer eller mindre stoppet helt opp, så dette vil nok sette oss tilbake, sier Stensrud.

I kroner og øre har han rapportert til formannskapet at angrepet vil koste minst 6 millioner kroner, men det er en foreløpig prognose.

– Det vil bli betydelig mer enn det. I den grad vi ikke greier å levere byggesaker, eller ikke følger opp vedtak, så kan det også få større samfunnsmessige konsekvenser. Hvor store de kostnadene vil være, må andre regne på, konstaterer kommunedirektør Ole Magnus Stensrud.

Les også

– Ikke dårligere sikret enn andre

Sett i etterkant, har det vært naivt av Østre Toten å drifte datasystemene selv i eget driftsmiljø ved rådhuset? Kommunen har en driftsavdeling med fire ansatte.

– Det som i hvert fall er et faktum, er at så lenge noen kunne bryte seg inn, slik at det fikk så fatale konsekvenser, så er konklusjonen at det ikke var sikkert nok. Men jeg har jobbet i flere kommuner med digitalisering og IKT, som noen av områdene jeg har vært spesielt opptatt av, og mitt inntrykk er at Østre Toten ikke var noe spesielt dårligere sikret enn det andre kommuner er, sier Stensrud, som begynte i jobben nå i høst.

Les også

Kommentarer:

Vi har byttet system for artikkelkommentarer. For å opprette brukerkonto, registrerer du deg med BankID.