Cybersäkerhet
SKR arbetar aktivt med stöd till kommuner och regioner i deras arbete med att förebygga och hantera cyberattacker. Här har vi bland annat samlat lärdomar från kommuner kring cyberangrepp.
Cybersäkerhet, även kallat datasäkerhet, handlar om att skydda datorsystem, nätverk och programvara från digitala attacker som obehörig åtkomst, skada eller stöld. Det inkluderar förebyggande, upptäckt och åtgärdande av hot.
Därför arbetar SKR bland annat med att samla in och sprida erfarenheter från kommuner som har drabbats av cyberangrepp, för att öka medvetenheten och kunskapen om hur det går att skydda sig mot cyberhot men även att hantera dem. SKR arbetar också aktivt med cybersäkerhetsfrågor som företrädare för medlemmarnas intresse gentemot regeringen och statliga myndigheter.
Vi arbetar även med att förstärka stödet till kommuner och regioner relaterat till Cybersäkerhet. Först ut blir ett dynamiskt inköpssystem för IT-säkerhetsincidenthantering som SKR och Adda etablerar.
IT-säkerhet - Incidenthantering (IRT) DIS — Adda
Lärdomar från cyberangrepp på kommuner
Under våren 2024 träffade SKR representanter från sju kommuner som utbytte erfarenheter kopplat till de cyberangrepp som de drabbats av. Ta del av deras lärdomar!
Kontinuitetsarbetet är centralt
Flera av deltagarna upplevde att de hade stor nytta av sitt kontinuitetsarbete, dels eftersom detta innebar att det fanns reservplaner för att säkerställa verksamheten, men även på grund av den prioriteringsordning för återställning av systemen som man tagit fram i och med detta.
Övning ger färdighet
Att öva ger väldigt mycket, både för att IT-avdelningen ska kunna testa sina verktyg men även för krisledningen och verksamheten. Flera av deltagarna beskriver att verksamheten hade påverkats mer om man inte var förberedd genom just övningar.
Backup – Sista försvarslinjen vid ransomware attacker
För att hantera en ransomware attack är backupen oerhört viktig, man bör säkerställa backup och att backupen inte kan påverkas av ransomware. Att det går att återställa från backupen bör verifieras regelbundet.
Utvärdering och externt stöd
Ett viktigt mål med övningen är att identifiera när och för vad man behöver ta in extern hjälp. Samtliga deltagare med större verksamhetspåverkan beskriver det som absolut nödvändigt att få extern hjälp med delar av hanteringen och att det är lämpligt att ha utvärderat behovet av detta i förväg.
Övning cyberangrepp inom civilt försvar
Östersunds kommun har tagit fram övningsplan och scenarioövning i syfte att deltagarna identifierar förbättringsmöjligheter och tar fram förslag till åtgärder för fortsatt beredskapsplanering i sin organisation.
Informationsansvarig
-
Johan Thulin
Handläggare