Hackerattackernas tid är nu, med utpressning och läckor som följd. Frågan är om det går att lita på att socialtjänsten kan skydda känsliga uppgifter. Riskerar dina hemligheter att säljas på Darknet?

Det går knappt en vecka utan nya larm om hackerattacker mot kommuner, regioner och myndigheter. Personuppgifter läcks, journalsystem krypteras och kommuner utpressas på miljonbelopp.

De känsligaste uppgifterna om kommuninvånares liv finns i socialtjänstens system. Det kan handla om var våldsutsatta kvinnor eller omhändertagna barn placerats. Vem som vill hoppa av ett kriminellt gäng, eller vilka flickor som söker stöd mot hedersförtryck. Människor vars liv kan vara i direkt livsfara om uppgifterna blir offentliga. Det får bara inte hända, ändå är det just det som riskerar att ske.

– Vi har haft en alltför naiv och avspänd uppfattning om att vi kan hantera attacker, men ju mer digitaliserade vi blir desto svårare blir det att skydda information. I synnerhet om man inte gör vad som behövs för att skydda den, vilken jag inte tycker att man gör, säger Anne-Marie Eklund Löwinder en av Sveriges främsta IT-säkerhetsexperter.

Fråga är hur dålig en kommun får vara på att skydda personuppgifter och sekretessbelagd information, innan det rent av är brottsligt? För att få svar på frågan vänder vi oss till Integritetsskyddsmyndigheten (IMY) som arbetar med att skydda personuppgifter så att de hanteras korrekt och inte hamnar i orätta händer. Men, ska det visa sig, deras hemsida ligger nere.

Varför ligger er hemsida nere?

– Vad jag förstått är det en konfigurering av en brandvägg som strulat, säger Per Lövgren pressansvarig vid IMY.

Ni är inte utsatta för en överbelastningsattack?

– Nej, det är ingen information jag fått till mig

Knappt tre timmar efter vårt samtal framkommer det att ryssvänliga hackers på meddelandetjänsten Telegram gått ut med att de attackerat IMY:s och flera andra myndigheters hemsidor. Vi ringer upp Per Lövgren igen.

– Det var den information jag hade fått då, men sedan har det visat sig att vi är utsatta för en överbelastningsattack.

Det visste ni, eller du, inte när vi ställde frågan tidigare?

– Jag visste inte det, nej. Informationsläget har förändrats.

Vi ska återkomma till IMY och svaret på frågan hur dåliga kommuner egentligen får vara på it-säkerhet. Men innan dess djupdyker vi i hur dåliga de faktiskt är, något som Myndigheten för samhällskydd och beredskap (MSB) undersökt.

Läs hela reportageserien, i fyra delar, i tidningen Socionomens, publicerades maj 2024.

Comments are closed.