Rysslands invasion av Ukraina avspeglar sig på cybersäkerhet
I den digitala världen finns hot som man inte heller i Sibbo kommun går säker från. Kommunen har fått meddelanden från ett kapat e-postkonto.
Transport- och kommunikationsverkets Cybersäkerhetscenter bedömer att förändringarna i ekonomin och informationsmiljön orsakade av kriget som startade med Rysslands attack mot Ukraina syns i form av utvecklingar som är svåra att förutsäga.
Dessa utvecklingsförlopp sträcker sig också till den digitala världen, sägs det i oktobernumret av Cyberväder-publikationen.
Den här artikeln ingår ursprungligen i Kuntalehti.
Chief Digital Officer Ethel Eriksson, Sibbo kommun, säger att kriget i Ukraina har åtminstone indirekt påverkat datasäkerheten.
– Ibruktagandet av nya system och apparatur tar längre tid i anspråk än tidigare eftersom säkerheten granskas noggrannare än förut.
Är reportern på sanktionslistan? eller reporterns underleverantör?
Många nya frågor har redan hunnit blir vardag.
I Sibbo kommun funderar man på datasäkerhetsfrågor noggrannare än förut.
– Vi är mycket noggranna med vad vi lägger ut på nätet.
Ovanliga meddelanden
Kriget i Ukraina påverkar säkerhetsmiljön även hos oss. Över huvud taget har datasäkerheten redan länge varit mer utsatt för hot, även i Finland.
Cyberattackerna har globalt sett ökat i antal under pågående år. Samtidigt har deras antal ökat också i Finland enligt Cybersäkerhetscentret.
Cyberattacken i maj månad detta år prövade även Sibbo kommuns datasäkerhet. Den riktade sig först mot Grankulla stad och spred sig därifrån till Sibbo kommun.
– Vi fick meddelanden från personer i Grankulla stad som vi också normalt får meddelanden ifrån. Meddelandena var trovärdiga, det var svårt att identifiera dem som utsända från ett kapat konto.
Grankulla stad var den som led mest av cyberattacken. Som exempel försvann en del av meddelandena som sänts till Grankulla.
Sibbo kommun som satsat på dygnet runt övervakning klarade sig med rätt så små skador.
– Vi stoppade den mot kommunen riktade attacken redan samma kväll.
Angripna datorer
I den nyländska kommunen med dryga 22 000 invånare finns ingen cyberenhet utan datasäkerheten sköts på möjligast effektiva sätt från de olika enheterna, säger Eriksson.
– Vid behov stänger vi av tjänster, stoppar attacker och sen undersöker vi. Vi har färdiga kanaler för detta om vi behöver snabba aktioner.
Den attack som först drabbade Grankulla har också satt sina spår i Sibbo.
– Vi lyckades stänga de flesta datorererna. Många hann ändå bli angripna. Attacken spred sig ändå inte till hela nätmiljön.
Fallet hade också sina goda sidor.
– Det fungerade som en lärdom. Information om det skedda spred sig i hela organisationen. Man har redan en längre tid satsat på datasäkerhetsfrågor i Sibbo kommun och detta arbete är fortgående, säger Ethel Eriksson.
Hon menar att kommunerna kan fungera som hackarnas övningsobjekt. Med hackare avses en person som gör datainbrott.
– Jag tror inte att hackarna direkt vill göra Sibbo kommun eller Sibboborna illa. Men genom oss kan de få maskiner och lösenord för att kunna göra överbelastningsangrepp riktade mot andra.
– Kanske hackarna tänker att i kommunerna är övervakningen mindre och de kan först försöka här och sedan övergå till statliga organ eller företag.
Cybersäkerhetscentret behandlade också i sin oktoberrapport WhatsApp-applikationens stora användningsavbrott i oktober. Användarna kunde ej sända eller motta meddelanden.
I Sibbo kommun används inte Whatsapp i arbetssammanhang. Detta är ett exempel på hur man av datasäkerhetsskäl förhåller sig på ett nytt sätt till någon applikation och det kan orsaka förundran hos vissa arbetstagare.
– Man försöker öppna upp ärenden så gott det går och motivera besluten, fortsätter Eriksson.
Digivärlden utvecklas och förändras oavbrutet.
Det blir nödvändigt med vissa informationstekniska begränsningar då en kommun har många viktiga tjänster att finansiera och trygga.
– Ibland måste man fråga sig om man skall satsa mer pengar på att gardera sig eller om man skall låta bli att skaffa något mindre tryggt system?