31-årige Johan Flemgård är säkerhetschef för Itsam, kommunalförbundet med säte i Mjärdevi i Linköping, som ansvarar för den kommunala IT-verksamheten i Boxholm, Ydre, Åtvidaberg, Ödeshög och Vimmerby. Ett 50-tal personer jobbar där.
– Man blir matt. Det är inte kul att ha hotbilden, hotkartan visar att det oftast rör sig om främmande makt. Ryssland, Iran eller Kina som har de ekonomiska krafterna som krävs. Numera använder även "skurkarna" AI-tekniken för att bryta ned krypteringar, förklarar han.
Det pågår en ständig kapplöpning.
Svenska kommuner lägger årligen stora resurser för att klara skyldigheten att skydda medborgarnas personuppgifter.
Hur går attackerna till?
– Det är som en brottslig industri. Genom "ransomware", utpressningsprogram, begärs lösensummor. Man söker efter sårbarheter, för att kunna stoppa verksamheter, komma åt och sälja personuppgifter och utpressa, svarar Flemgård.
Han tycker att Itsam har bra koll på it-skyddet. Hela tiden måste omvärldsbilden bevakas. Säkerhetssystemen kräver ständiga uppdateringar för att täppa till tänkbara luckor.
Hur skyddar ni er?
– Genom "lök-principen" kan man säga, om inkräktaren klarat ett skikt ska den stoppas i nästa. Med flera olika nät och många brandväggar, för både nätverk och system. Vi jobbar inte bara för att stoppa angrepp. Det är viktigt att upptäcka intrång och att vidta snabba åtgärder, Johan Flemgård.
Viktigt är också att efter en attack snabbt kunna komma igång på med ett alternativt arbetssätt, typ papper och penna som Svenska kyrkan tvingades till i vintras.
– Kommunen har inte obegränsade resurser. Det gäller att prioritera och välja sina strider. Vi måste se över alla scenarier och ha klart vad vi ska göra om det händer.
En annan del i skyddet är att få med alla kommunens cirka 2 000 användare i säkerhetstänket. På utbildningar har det poängterats att alla är en del av samma kedja och det påminns om vikten av medvetenhet och förståelse. Ett steg på vägen är att kommunen sedan i maj kräver inloggningar i flera steg.