Helsingfors utgör ett varnande exempel – nu måste kommunerna investera i digital säkerhet
Över 120 000 personers hemadresser, socialskyddssignum och andra känsliga uppgifter om till exempel hälsotillstånd är på drift efter det ofantliga dataintrång som drabbade Helsingfors stad under valborgshelgen.
Enligt Helsingin Sanomat och flera digitala experter rör det sig om försummelser av rutinmässiga säkerhetsuppdateringar, vilket har gjort en del av Helsingfors stads servrar sårbara för cyberattacker och dataintrång.
– Det verkar som att kommunens interna processer för hanteringen av data har rämnat. Fallet aktualiserar behovet att se över alla rutiner för datasäkerhet i kommunala organisationer, säger Martti Setälä, specialsakkunnig vid Kommunförbundet.
Läs också, Helsingin Sanomat 16.5.2024: Helsinki jätti takaoven auki ja ihmettelee nyt, miten murtovaras pääsi sisään
Enligt Setälä säger tidpunkten för dataintrånget i Helsingfors en hel del om den svagaste länken i kedjan och förövarnas sätt att agera.
– Det gäller att vara på alerten också under helger då alla andra tar ledigt. Den snabba utvecklingen av den digitala verksamhetsmiljön och olika cyberhot ställer nya krav på kommunerna, säger Setälä.
Risk för identitetsstöld
Det är tills vidare oklart vem eller vilka aktörer som står bakom dataintrånget som drabbade Helsingfors stad.
– Den största hotbilden är att de som har kommit åt uppgifterna säljer dem vidare till kriminella nätverk som använder uppgifterna för identitetsstöld. Tack vare den nya dataskyddslagen får man inte längre använda sig av namn och socialskyddssignum för digital identifikation i webbaffärer. Å andra sidan är ju nätet gränslöst och den finska lagen biter inte på utländska webbaffärer, säger Tapani Rinne, specialsakkunnig på datasäkerhet på Myndigheten för digitalisering och befolkningsdata.
Varken Setälä eller Rinne utesluter att det rör sig om utländska aktörer som vill destabilisera den finländska kommunförvaltningen och inte är ute efter att tjäna pengar.
Oavsett vilka motiven är innebär Helsingfors stads digitala trångmål att allt fler kommuner måste investera i ny teknik, utbildning och rekrytering av IT-kunnig personal för att värja sig mot motsvarande risker framöver.
– Kommunerna förväntas digitalisera sina tjänster. Det här kräver nya verksamhetsmodeller och en bättre medvetenhet om vikten av att stärka den digitala säkerheten, säger Setälä.
Digital säkerhet kräver investeringar
Tapani Rinne efterlyser kommunala investeringar i digital säkerhet för att mota Olle i grind.
– Det viktigaste är att kommunerna identifierar de största riskerna i den egna digitala arkitekturen och investerar i både teknik och personal för att stärka den digitala säkerheten, säger Rinne.
Rinne vill inte nämna storleksordningen på de investeringar som krävs. Allt beror på hur väl rustad en enskild kommun är för de digitala riskerna och hur stor mängd data som kommunen hanterar, understryker han.
– Det finns ingen silverkula som löser alla problem. Och så har vi den mänskliga faktorn. Även om kommunerna garderar sig med världens bästa brandmurar och IT-system kan det hända att en kriminell aktör lyckas lura åt sig användarnamn och lösenord som ger fri passage till kommunens server. Tekniska lösningar biter inte på sådana risker, säger Rinne.
Läs mera, Helsingfors stads pressmeddelande från 21.5.2024 har uppdaterats 29.5.2024: Utredningen av potentiella målgrupper för dataintrånget vid Helsingfors stad framskrider
Nätverksbygge lönar sig
För små kommuner som har knappa resurser lönar det sig att samarbeta med sådana grannkommuner som har större muskler i uppbyggnaden av den digitala säkerheten. Små kommuner i Birkaland bedriver av samma anledning ett samarbete kring digital säkerhet med Tammerfors stad.
– Vi upprätthåller ett så kallat Vahti-nätverk som hjälper den offentliga förvaltningens tjänstemän med digital säkerhet. Nätverkets rådgivning och arbetsgrupper fungerar både på finska och svenska och det är avgiftsfritt att delta, säger Rinne.
En enskild kommun kan göra en helhetsanalys av den digitala säkerheten genom att besvara 100 påståenden som Myndigheten för digitalisering och befolkningsdata har gjort upp.
– Efter att helhetsanalysen har gjorts kan vi ge handfasta rekommendationer för hur det lönar sig att gå vidare. Det lönar sig att ta kontakt, säger Rinne.
Utöver denna möjlighet upprätthåller även Traficom och Kommunförbundet digitala nätverk som hjälper kommunerna att utveckla den digitala säkerheten.