Return to search

Informationssäkerhet hos svenska kommuner : En fallstudie på svenska kommuners informationssäkerhetsarbete

Under den senaste tiden har det i media rapporterats alltmer kring IT-attacker på viktigasvenska samhällsinstitutioner (Isling 2022). Natten mellan den 15–16 december 2021attackerades Kalix kommun av en IT-attack vilket påverkade hela kommunenssamhällsservice. Attacken var av typen ransomware vilket innebar att attacken låste helasystemet och angriparen krävde sedan en lösensumma för att låsa upp det igen. Verksamhetersåsom hemtjänst och sjukvård kunde på grund av detta inte komma åt sina system vilketledde till att de behövde sköta hela sitt arbete manuellt. I ett försök att minska påverkan avattacken skapade kommunen en ny tillfällig hemsida för att nå ut till sina invånare ochanställda med nödvändig information (TT 2022). Denna typ av attack har återigen lyft fråganom IT-säkerhet och behovet av att skydda sina system. Kalix kommun behövde på grund avdetta planera för att säkra upp den rådande IT-miljön och har uppmanat andra kommuner attgöra detsamma (Sundbeck 2021).Attacker som den mot Kalix kommun visar att kommuner är sårbara för dessa typer avattacker. Detta är problematiskt då kommunerna är kritiskt viktiga för allmänheten medtjänsterna de erbjuder för dess invånare (Clark och Hakim 2017). Med bakgrund av attackenmot Kalix publicerade SKR:s VD Staffan Isling den 25 januari 2022 en krönika om attackermot IT-miljön i Sverige. Han menar på att i dagens digitaliserade samhälle utgörcyberattacker och andra IT-relaterade attacker ett betydande hot. För att undanröja dessa hotanser VD:n att staten ska ta ett större ansvar för samordning, koordinering och kunskapsstödistället för att låta varje kommun, region och myndighet själva handskas mot hoten (Isling2022).Sveriges kommuner och regioner, i fortsättningen SKR, genomförde under 2019 enundersökande studie om kommunernas informationssäkerhetsarbete. Undersökningen fannbland annat att det existerade en utbredd förståelse hos kommunerna kring att ett systematisktinformationssäkerhetsarbete är något som är grundläggande ur ett digitaliseringsperspektiv(SKR 2019). Det tycks således finnas en insikt inom kommunerna att detta är något viktigt attprioritera men undersökningen upptäckte dessutom ett antal tydliga områden där det fannsförbättringspotential. Områden som beskrivs som centrala angående detta är ledning,styrning, avsatta medel och resurser där det på många håll bedöms finnas utrymme förfortsatt arbete. Undersökningen gav också respondenterna en chans att mer utförligt svara påfrågorna där det bland annat upplevdes som svårt att väcka ledningens engagemang iinformationssäkerhetsfrågor. Respondenterna upplevde dessutom att det fanns ett behov avtydligare uppdrag samt mer resurser och tid för att på ett systematiskt vis arbeta medinformationssäkerhet (SKR 2019).

Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:uu-478794
Date January 2022
CreatorsFredriksson, Jonatan, Baldin, Emil
PublisherUppsala universitet, Institutionen för informatik och media
Source SetsDiVA Archive at Upsalla University
LanguageSwedish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0022 seconds