Ifølge den eksterne rapporten som ble utført av KPMG, er det lite som tyder på at IKT-sikkerheten i Østre Toten var noe dårligere enn i andre kommuner på samme størrelse.
At det generelt er dårlig datasikkerhet i Kommune-Norge vitner om at det er mange som har noe å lære av hendelsen.
Åpenhjertig om hackerangrepet
I podkasten Sikkerhetsbruddet, fra HP Norge, forteller nå kommunedirektør i Østre Toten, Ole Magnus Stensrud, åpenhjertig om hackerangrepet som rammet dem.
– Internasjonale kriminelle aktører står bak. De hacket seg inn på våre servere, krypterte dataene og slettet back up-systemet, forteller Stensrud.
Kan ramme alle når som helst
Roar Thon fra Nasjonal sikkerhetsmyndighet er en av ekspertene i podkast-episoden.
Han forteller at angrepet dreier seg om et såkalt «ransomware».
Altså at hackerne tar kontroll over hele datasystemer og deretter forsøker å selge disse tilbake til organisasjonen.
Gode sikkerhetssystemer
Dette skjer med norske bedrifter hver dag. Og har det ikke skjedd med din bedrift enda, er det sannsynligvis fordi sikkerhetssystemet har forhindret det.
– Vi skryter veldig lite av sikkerhetssystemene, men de stopper tusenvis av dataangrep hver dag, sier Thon.
Utsettes daglig
Sikkerhetsekspert i HP, Tor Petter Abrahamsen, er enig med Thon om at norske bedrifter utsettes for dette daglig. Han mener altfor få bedrifter gjør de nødvendige tiltakene for å hindre angrep.
– Dette er ingen overraskelse. Dette kan skje hvor som helst og når som helst. Det viktige er at vi får frem slike saker, oppmerksomhet rundt dette kan bidra til å sette IT-sikkerhet på agendaen, sier han.
Viktig å dele erfaringer
– Derfor synes vi i HP det er viktig å gi honnør til Østre Toten kommune, og Stensrud, for at de deler sine erfaringer. Det er i mange tilfeller altfor lett å si «ingen kommentar», men da lærer vi heller ingen ting av det, sier Abrahamsen.
