Hopp til innhold

Hacket kommune får 16 millioner kroner i statsstøtte

Østre Toten ble lammet etter et svært omfattende løsepengevirus. Nå har Staten bladd opp.

Hacking Østre Toten, gjenoppretting av maskiner

KRISE ETTER DATAANGREP: Ansatte i kommunen jobbet hardt med å rette opp datamaskiner.

Foto: Anders Bakkerud Larsen / NRK

1000 datamaskiner måtte gjenopprettes, og 1300 ansatte jobbet i lang tid med penn og papir. Det var noen av konsekvensene i et spektakulært dataangrep som ble rettet mot Østre Toten kommune i januar i år.

Ordføreren mener de har tapt anslagsvis 35 millioner kroner. Angrepet er det verste dataangrep som er rettet mot noen norsk kommune.

  • De fikk også en bot på fire millioner kroner fra Datatilsynet for manglende IT-sikkerhet. Dette er den største boten Datatilsynet har gitt noen kommune:

– Systemene har ikke vært på stell

Statssekretær Kjersti Bjørnstad (Sp) i Kommunal- og distriktsdepartementet sier at beløpet på 16 millioner er ekstraordinære skjønnsmidler.

– Vi vet jo at kommunen har lagt ned en ekstraordinær innsats for å avdekke det som har skjedd. De har også brukt mye penger på å etablere gode IKT-systemer for å ivareta sikkerheten, sier hun.

– Det er stort sprik mellom støttebeløpet og det faktiske tapet. Har det sammenheng med at kommunen ikke har vært god nok på datasikkerhet?

– Det er helt opplagt at kommunen ikke har hatt sine systemer på stell. Og det er derfor Datatilsynet har varslet en bot.

Hun understreker at skjønnsmidler fordeles ut fra skjønn.

Kjersti Bjørnstad

HÅNDSREKNING: – Vi har vurdert hva kommunen har ansvaret for, og hva de burde hatt orden på. Samtidig er det en betydelig håndsrekning, sier Bjørnstad.

Foto: Anders Bakkerud Larsen / NRK

Ordfører Bror Helgestad sier at de er veldig glade for tilskuddet. Han forteller at de søkte om 29,5 millioner i tilskudd.

– Vi fikk altså rundt halvparten av dette, og det er vi glade for, for det har nok ikke vært noen enkel sak å gi oss disse pengene, sier han.

Kommunen må nå dekke resten ved å ta fra disposisjonsfondet, opplyser ordføreren.

– Det er klart at det kommer til å få betydning for oss i årene framover.

Helgestad mener at IT-systemene i kommunen nå er operative, og at datasikkerheten er blitt mye bedre.

Bror Helgestad

FORNØYD: Helgestad sier de er glade for tilskuddet.

Foto: Anders Bakkerud Larsen / NRK

– Dårlig sikkerhet, men bra jobb etterpå

Datatilsynet skriver i sitt tidligere vedtak at de ser særlig alvorlig på at personopplysninger og opplysninger om barn er lekket ut som et resultat av angrepet.

– Disse dataene er tapt for kommunen og delt i ukjent omfang på det mørke nettet. Det er dermed umulig å forhindre videre deling eller kompromittering av personopplysningene, noe som gjør saken særlig alvorlig, skriver de.

Avdelingsdirektør Veronica Jarnskjold Buer i Datatilsynet sa også at kommunen håndterte dataangrepet på en svært god måte, når uhellet først skjedde.

– De har vært forbilledlig når det kommer til å rydde opp i etterkant. De har vært åpne og informert innbyggerne, og er således et forbilde for andre kommuner.

– Bra at kommunen ikke betalte løsepenger

– Det er en seier for kampen mot datakriminalitet at Østre Toten har valgt å ikke betale løsepenger, sa seniorrådgiver Vidar Sandland ved Norsis (Norsk senter for informasjonssikring) i februar.

Han sier at de kjenner til eksempler på at private virksomheter har betalt løsepenger.

– Resultatet er som regel at virksomheten ikke får tilbake data likevel. Dessuten bidrar løsepenger til å motivere kriminelle til å fortsette sin utpressing, mener han.

Kriminelle leter etter sårbarheter

Samme måned som Østre Toten ble rammet, kom det også dataangrep mot AKVA group og Hurtigruten. 

– Vi ser en trend av trusselaktører, uttalte politioverbetjent Øystein Andreassen i Kripos Nasjonalt cyberkrimsenter (NC3) da. Han fortalte at de nå ser en økning i profesjonelle aktører som høster høy profitt ved å drive datakriminalitet.