"Akira och andra grupper försöker hitta sårbarheter överallt. De skjuter hejvilt och attackerna blir ett sätt att marknadsföra sig", säger Daniel Ahlqvist, it-chef inom Luleå kommun.
Kommun-Sverige skakas efter cyberattacken mot Bjuv i januari, när ryska hackergruppen Akira kom över hemliga dokument, avtal och personalfiler från den skånska kommunens it-system – samma period som it-leverantören Tietoevry drabbades av dataintrång, liksom flera myndigheter och företag.
Nu avslöjar Dagens Nyheter att Akira kräver en lösensumma för att inte sprida all känslig data, cirka 200 gigabyte, något som gruppen själva hotar med på sin hemsida.
– Jätteallvarligt, på så många plan. Om Akira läcker uppgifter kan det få katastrofala följder för enskilda personer, säger Daniel Ahlqvist, ansvarig för it-säkerheten i Luleå kommun.
Kan Luleå drabbas på liknande sätt?
– Absolut. Tyvärr är ingen kommun immun mot detta. Vi talar om grov brottslighet som är en del av samhället i dag.
Han understryker samtidigt att den största mängd data som kommunen förfogar över är allmänna handlingar som redan är offentliga, även om många verksamheter – som skolan och socialtjänsten – också hanterar sekretessbelagd information.
– Sekretessbelagda uppgifter utgör ändå en mindre del men sen har vi mycket annan känslig information också som i värsta kan läcka ut.
Daniel Ahlqvist har varit Luleås it-chef sedan 2020 och successivt sett hur hotbilden ökar, vilket visade sig vid höstens "fakturabluff" med fejkade mejl från kommunalråd Carina Sammeli (S), då ekonomiavdelningen lurades att betala ut närmare 600 000 kronor (pengar som de senare fick tillbaka).
– Ett rasande tempo. Vi måste hela tiden påminna oss om att brottslingar står bakom detta, och de är väldigt svåra att skydda sig mot.
Ryska hackergruppen Akira kom över hemliga dokument, avtal och personalfiler från skånska Bjuvs it-system, känsliga data som nu riskerar att läckas ut på nätet.
Samtidigt menar han att Luleå har dragit lärdomar av den massiva cyberattacken som lamslog Kalix 2022.
– Tragiskt nog lärde Kalix oss mycket kring hur vi ska kontinuitetshantera i verksamheterna, hur exempelvis socialtjänsten ska fungera utan it-system och hur vi får tillbaka it-verksamheten så snabbt som möjligt.
Hittills har Luleå heller inte utsatts på samma sätt som Kalix eller Bjuv, där brottsaktörerna så tydligt krävde lösensummor.
It-chefen menar att hackerattackerna mot kommunen oftast är mer ospecificerade än så – exempelvis är aktörerna bakom "fakturabluffen" ännu okända – men han följer också utvecklingen rörande ryska Akiragruppen.
– Akira och andra grupper trålar, försöker hitta sårbarheter överallt. De skjuter hejvilt och attackerna blir ett sätt att marknadsföra sig – ”Kolla vad duktiga vi är”. Sen spelar det mindre roll vilken kommun som drabbas.
Vad gör ni för att stärka it-säkerheten?
– Alltifrån tekniska åtgärder till information och utbildning av personal.
Hinner ni med?
– Tja. Det är som att fråga Trafikverket om alla vägar i norr är säkra? Det vet vi att de inte är. I stället får de laga efter läge, och precis samma gäller för it-säkerheten.
– Men jag tycker att vi får bra gehör nu hos politiken och kommunledningen. Det har vi Kalix och Bjuv att tacka för, säger Ahlqvist.
Om främmande makt – läs: Ryssland – har sanktionerat cyberattackerna mot landets kommuner går ännu inte att slå fast men Markus Wede, säkerhetsskyddschef i Luleå, utesluter inte att sådana samband finns.
– Vi följer allt som händer nu som kan vara antagonistiskt från Rysslands håll och påverka Sveriges säkerhet.
Luleå kommun kan drabbas av liknande intrång som nyligen försatte skånska Bjuv i chock, med stora mängder känsliga data som läcker ut på nätet.
Utöver cyberattackerna finns även ökade risker för spioneri och sabotage, mot bakgrund av nyindustrialiseringen och det faktum att Nordkalotten är en så viktig region geopolitiskt och miltiärt.
– Norra Sverige är särskilt intressant för antagonisterna nu, enligt Säpo. Putin har själv sagt att Rysslands framtid ligger i ”fjärran Östern” och i Arktis.
Ser ni tecken på detta ökade intresse i Luleå?
– Ja, och mycket är kopplat till den gröna industrialiseringen. Det förekommer spionage i norr. Informationsinhämtning sker kring industrietableringarna och Säpo påtalar mer sabotage mot kritisk infrastruktur, som vi såg rörande Nord Stream, säger Wede.
– Antagonister inom främmande makt eller ren brottslighet vill oss illa. Det är tyvärr den värld vi lever i, säger Ahlqvist.
"Det förekommer spionage i norr. Informationsinhämtning sker kring industrietableringarna och Säpo påtalar mer sabotage mot kritisk infrastruktur", säger Markus Wede, säkerhetsskyddschef i Luleå.
It-säkerhetschefen är ändå optimistisk och tror att cyberhoten avtar nu, när Natoprocessen snart (?) är avgjord och aktörerna ser att attackerna inte lönar sig.
– Kanske är det kulmen nu. I fallen Bjuv och Kalix betalade man aldrig hackergrupperna och då kanske det allteftersom blir mindre intressant att utföra dem.