Østre Toten har vært uten datasystemer en måned etter hacking

ØSTRE TOTEN (NRK): PST mener dataangrep er en av de største truslene i 2021. I Østre Toten innrømmer ordføreren at sikkerheten ikke var god nok.

Hacking Østre Toten, gjenoppretting av maskiner

KREVENDE JOBB: Over 1000 PC-er måtte gjenopprettes i Østre Toten etter at noen tok seg inn bak brannmurene til kommunen, sletta alle sikkerhetskopier og krypterte alle data.

Foto: Anders Bakkerud Larsen / NRK

Østre Toten ble 9. januar offer for et stort dataangrep.

Dataangrepet på landbrukskommunen langs Mjøsa er det hittil verste som har rammet noen norsk kommune.

– Dette har vært en utrolig krevende periode. Vi har virkelig stått på bar bakke, sier ordfører Bror Helgestad (Sp).

Han nevner at ansatte i stor grad har måttet bruke hukommelsen på arbeidsoppgaver som de ellers kunne finne på sin egen PC.

Ordføreren erkjenner at datasikkerheten ikke har vært god nok, men sier at de ennå ikke har konklusjonen på hvorfor det skjedde.

PST la i dag fram sin årlige trusselvurdering, og trekker der fram at økt bruk av hjemmekontor under koronaepidemien skaper mer sårbarhet.

Ordfører Bror Helgestad

HARDE TAK I KOMMUNEN: Ordfører Bror Helgestad sier de som satt kommunens system ut av spill har hatt tilgang på alle data i deres systemer.

Foto: Knut Røsrud / Knut Røsrud

Dataangrepet fikk blant annet disse konsekvensene:

  • Den første uka var mange helt uten e-post.
  • Sosialhjelpsmottakere måtte skrive søknader på nytt.
  • Alle PC-er måtte formateres og få lagt til ny programvare.
  • Det er stor fare for at sensitive data er kommet på avveie.
  • Også sikkerhetskopier ble slettet av angriperne.
  • Ansatte måtte jobbe med penn og papir i starten.
  • Angrepet vil trolig koste minst 10 millioner kroner.

Norsis: – Veldig bra at de ikke har betalt løsepenger

– Det er en seier for kampen mot datakriminalitet at Østre Toten har valgt å ikke betale løsepenger, sier seniorrådgiver Vidar Sandland ved Norsis (Norsk senter for informasjonssikring).

Vidar Sandland, NORSIS

ADVARER MOT Å BETALE LØSEPENGER: Vidar Sandland ved Norsis.

Foto: Tore Ellingseter / NRK

Han sier at de kjenner til eksempler på at private virksomheter har betalt løsepenger.

– Resultatet er som regel at virksomheten ikke får tilbake data likevel. Dessuten bidrar løsepenger til å motivere kriminelle til å fortsette sin utpressing, sier Sandland.

Kan gå et halvt år før alt er tilbake til normalt

Kommunedirektør Ole Magnus Stensrud sier at de i verste fall vil ta et halvt år før alle systemer er i drift.

– Vi håper at vi i midten av mars har vårt første system opp og går. Men heldigvis er de fleste allerede nå i stand til å sende e-post. Vi må hele tiden være sikre på systemene er virusfrie.

Ole Magnus Stensrud, kommunedirektør Østre Toten

KRISE: Ole Magnus Stensrud, kommunedirektør i Østre Toten, var med da kommunen satt krisestab etter angrepet 9.januar.

Foto: Knut Røsrud / NRK

Han forteller at sosialhjelpsmottakere har vært nødt til å søke på nytt på grunn av dataangrepet. De som har bestilt time hos kommunen, har fått beskjed om å møte opp til timen, men da er det ikke alltid at de ansatte har oversikt over hvem som kommer.

– Den største bekymringen er hvis sensitive data er kommet på avveie. Dette vil videre undersøkelser avdekke.

Bror Helgestad sier at alle kommuner må prioritere, og må sette viktige ting opp mot hverandre.

– Hvis en kommune må velge mellom to sykepleierstillinger og økt datasikkerhet, hva velger man da? Nå ser vi at det kan være lurt å velge datasikkerhet, sier ordføreren.

NRK forklarer

Dette er de største truslene mot Norge

Digitale trusler

Det mest kritiske området, slik PST-sjef Hans Sverre Sjøvold ser det, er alt som skjer i det digitale rom. Han nevner datainnbrudd, trusler og kommunikasjon i forbindelse med terror.

 

– Det er den største utfordringen i sum vi har framover, sier PST-sjefen.

Politisk motivert vold – ekstremisme

Ekstrem islamisme og høyreekstremisme forventes fortsatt å utgjøre de største terror truslene mot Norge.

 

Det vurderes som mulig at både ekstreme islamister og høyreekstremister vil forsøke å gjennomføre terrorhandlinger i Norge det kommende året.

Statlig etterretningsvirksomhet

Flere lands etterretningstjenester vil det kommende året bruke store ressurser på etterretningsaktivitet i Norge. Formålet er å innhente informasjon og påvirke beslutninger.

 

Russiske og kinesiske tjenester vil utgjøre den største trusselen.
 

Trusler mot myndighetspersoner

Trusler mot myndighetspersoner forventes å øke noe i 2021.

 

Dette forårsakes av enkeltes misnøye med koronatiltak, flere radikaliserte høyreekstreme, samt økt eksponering av saker og politikere i forbindelse med stortingsvalget.