Intrång hos Polisen kostsamt
Mycket jobb och stora kostnader för att stoppa angrepp.
Intrånget i IT-miljön tog månader att komma till rätta med, personal arbetade i skift. Ansträngningarna och kostnaderna blev avsevärda.
– Var beredd på att det som händer är det ni tror inte kommer att hända, säger Jan-Olof Andersson, Polismyndigheten.
En extern leverantör till Polisen hade intrång i sin IT-miljö 2012. Skatteverket och Kronofogden var också drabbade. Hur mycket angriparna kom åt vet man inte, men bland annat fanns 10 000 skyddade personuppgifter lagrade.
Myndigheterna samarbetade för att komma till rätta problemet, hade bland annat kontakt med alla drabbade privatpersoner.
– De totala skadekostnaderna vet vi inte riktigt eftersom det var fler inblandade, men det rör sig runt 30-50 miljoner kronor.
Jan-Olof Andersson berättade om två andra intrång hos Polisen.
Vid ett tillfälle trojaner i ett antal datorer som var inkopplade i nät över hela landet. Där konstaterades att Polisens datorer använts för att medverka till att andra personer eller organisationer utsätts för brott.
Vid ett annat tillfälle skadades fotostationerna för passfotografering via trojan på usb-minne. Hårddiskarna fick bytas till en kostnad av 1,5 miljoner kronor.
Tipsen från Andersson för att stå emot angrepp var bland annat att ha koll genom att identifiera risker, omvärldsanalys, dimensionerande hotbild, säkerhetsanalys, gemensam lägesbild.
– Har man koll kan man styra och samordna.
För bättre skydd: ta fram regler, säkerhetsåtgärder, övervakning.
Vid hanteringen av det stora intrånget 2012 bildade Polisen en rad arbetsgrupper med olika uppgifter. En hade i uppgift att dokumentera.
– Uppdatera minst tre gånger per dygn, alla ska veta läget.
Ett måste för uthålligheten i arbetet var att sätta personalen i skiftgång. I arbetet ingick också att försöka vara beredd på det värsta, om problemet skulle eskalera.
Några lärdomar som listats
- Ha ett förberett enkätverktyg gentemot drabbade
- Efteråt genomgång om vad som gick bra, vad gick fel, om orsak till incident
- Ta fram behov av justeringar
- Återkoppla på alla nivåer
Jan-Olof Andersson framhöll också att handlar det om brott så måste det polisanmälas.
– Och man kan skriva kortfattat i själva anmälan. Utförlig beskrivning av vad som hänt kan göras i bilaga som hamnar i sekretess när förundersökning inleds.