Kommunstyrelsens ordförande Sophia Jarl (M) ser allvarligt på den misstänkta it-attacken mot kommunen.
På onsdagseftermiddagen förmedlade Norrköpings kommun ut information om "en möjlig cybersäkerhetsincident i kommunens it-miljö". Händelsen ledde till att kommunens krisledning aktiverades.
– Anledningen till att vi väljer att gå ut med den här informationen är att det är viktigt för medborgarna att få veta att orsaken till att man kanske inte kan komma in på kommunens hemsidor, eller inte komma i kontakt med oss, kan bero på en störning i våra system, säger kommunstyrelsens ordförande Sophia Jarl (M) på torsdagsmorgonen.
Hur ser ni på det inträffade?
– Vi ser väldigt allvarligt på den här typen av händelser och det är därför vi har starka system så att vi kan upptäcka när det sker en ökad aktivitet.
– Men det här är inte något nytt för Norrköping, det har förekommit tidigare. Och offentliga verksamheter utsätts hela tiden.
Den allvarligaste incidenten den senaste tiden var när Kalix kommun utsattes för en hackerattack, som slog ut it-systemet och orsakade stora problem i kommunens verksamhet.
"Alla kommuner har sårbara system som rör kontakten med sina medborgare", säger Sophia Jarl.
– Tyvärr är de som gör det här väldigt uppfinningsrika. Men jag skulle säga att vi i kommunen är väl förberedda, vi tittar kontinuerligt på vilka risker det finns i systemen exempelvis genom den risk- och sårbarhetsanalys som genomförs under varje mandatperiod.
Vilka kommunala verksamheter är mest sårbara?
– Alla kommuner har sårbara system som rör kontakten med sina medborgare.
Richard Tjernström, säkerhetschef vid Norrköpings kommun, konstaterar att man planerar för att alla typ av händelser som kan inträffa.
Kommunens säkerhetschef Richard Tjernström kan heller inte gå in på vilka funktioner där en it-attack skulle kunna göra mest skada.
Rent hypotetiskt känns det väl som infrastrukturen, typ elförsörjning, vattenledningar och hamnen, skulle vara tänkbara mål?
– Vi planerar för att alla saker kan hända och jobbar utifrån det, säger han.
Tillförordnade kommundirektören Anna Selander är den som i huvudsak ansvarar för den upptäckta förhöjda aktiviteten. På torsdagsmorgonen kunde hon konstatera att läget var oförändrat.
Anna Selander, tillförordnad kommundirektör, kunde på torsdagsmorgonen meddela att det inte förekommit någon ny förhöjd aktivitet i kommunens it-miljö.
– Vi ser ingen ny aktivitet – och det är positivt.
Hur jobbar ni just nu med den här händelsen?
– Utan att gå in på några detaljer så kan jag berätta att vi har inplanerade möten på olika nivåer. Men än så länge finns det alltså inget nytt att rapportera om, säger Anna Selander.
Enligt Johan Turell, senior analytiker på MSB, kan det vars svårt för kommunerna att informera om angrepp av sekretesskäl.
Norrköpings kommun har valt att göra en så kallad frivillig redovisning till Myndigheten för samhällsskydd och beredskap (MSB). Johan Turell, senior analytiker på MSB, förklarar att det varje år kommer in ett 20-tal frivilliga redovisningar.
– Men det handlar inte bara om angrepp, det kan exempelvis vara någon som råkat kapa av en ledning.
Är vissa verksamheter mer sårbar än andra?
– Samhällskonsekvenserna skiljer sig åt. Det är givetvis allvarligare om någon oberörd kommit åt ett journalsystem för vård av äldre som gör att kommunen får svårt att leverera en tjänst. Det kan få en stor betydelse för liv och hälsa.
Norrköpings kommun informerar om att något har hänt, men vill inte säga vad. Vore det inte bättre att vara helt öppen?
– Det är svårt för mig att säga något specifikt. Men generellt sett måste man väga olika aspekter mot varandra. Om det skett intrång i sekretessbelagt material så får man inte avslöja för mycket då det råder sekretess, samtidigt som det är bra att gå ut och informera om incidenten. Det gäller att hitta en bra balans, säger Turell.