Publicerad 25 oktober 2024

Cybersäkerhet

SKR arbetar aktivt med stöd till kommuner och regioner i deras arbete med att förebygga och hantera cyberattacker. Här har vi bland annat samlat lärdomar från kommuner kring cyberangrepp.

Cybersäkerhet, även kallat datasäkerhet, handlar om att skydda datorsystem, nätverk och programvara från digitala attacker som obehörig åtkomst, skada eller stöld. Det inkluderar förebyggande, upptäckt och åtgärdande av hot.

Därför arbetar SKR bland annat med att samla in och sprida erfarenheter från kommuner som har drabbats av cyberangrepp, för att öka medvetenheten och kunskapen om hur det går att skydda sig mot cyberhot men även att hantera dem. SKR arbetar också aktivt med cybersäkerhetsfrågor som företrädare för medlemmarnas intresse gentemot regeringen och statliga myndigheter.

Vi arbetar även med att förstärka stödet till kommuner och regioner relaterat till Cybersäkerhet. Först ut blir ett dynamiskt inköpssystem för IT-säkerhetsincidenthantering som SKR och Adda etablerar.

IT-säkerhet - Incidenthantering (IRT) DIS — Adda

Lärdomar från cyberangrepp på kommuner

Under våren 2024 träffade SKR representanter från sju kommuner som utbytte erfarenheter kopplat till de cyberangrepp som de drabbats av. Ta del av deras lärdomar!

Kontinuitetsarbetet är centralt

Flera av deltagarna upplevde att de hade stor nytta av sitt kontinuitetsarbete, dels eftersom detta innebar att det fanns reservplaner för att säkerställa verksamheten, men även på grund av den prioriteringsordning för återställning av systemen som man tagit fram i och med detta.

Övning ger färdighet

Att öva ger väldigt mycket, både för att IT-avdelningen ska kunna testa sina verktyg men även för krisledningen och verksamheten. Flera av deltagarna beskriver att verksamheten hade påverkats mer om man inte var förberedd genom just övningar.

Backup – Sista försvarslinjen vid ransomware attacker

För att hantera en ransomware attack är backupen oerhört viktig, man bör säkerställa backup och att backupen inte kan påverkas av ransomware. Att det går att återställa från backupen bör verifieras regelbundet.

Utvärdering och externt stöd

Ett viktigt mål med övningen är att identifiera när och för vad man behöver ta in extern hjälp. Samtliga deltagare med större verksamhetspåverkan beskriver det som absolut nödvändigt att få extern hjälp med delar av hanteringen och att det är lämpligt att ha utvärderat behovet av detta i förväg.

Övning cyberangrepp inom civilt försvar

Östersunds kommun har tagit fram övningsplan och scenarioövning i syfte att deltagarna identifierar förbättringsmöjligheter och tar fram förslag till åtgärder för fortsatt beredskapsplanering i sin organisation.

Övningsplan och scenarioövning (Trappan)

Informationsansvarig

  • Johan Thulin
    Handläggare

Kontakta oss

Kontaktformulär SKR








Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.