Kommunedirektør Ole Magnus Stensrud fortalte om utfordringene som Østre Toten kommune har hatt etter datainnbruddet tidligere i år .

Østre Toten kommune:
– Dataangrepet har kostet oss mer enn 32 millioner

– Heldigvis finnes det ordninger med krisehjelp fra staten. Jeg har vært i møte med kommunalministeren, og vi håper også å få litt hjelp derfra. Det sa kommunedirektør Ole Magnus Stensrud i Østre Toten kommune under Sikkerhetskonferansen i formiddag.

Publisert

Den digitale Sikkerhetskonferansen arrangeres av Norsk Sikkerhetsforening (Nosif) i dag, og har rekorddeltakelse med 328 påmeldte.

Kommunedirektør Ole Magnus Stensrud i Østre Toten kommune fortalte i sitt foredrag om tiden før, under og etter det enorme datainnbruddet som ble oppdaget tidlig i januar. Hackerne har blant annet lagt opplysninger fra det kommunale datasystemet ut på det «mørke nettet», og kommunens datasystemer ble satt ut av spill.

Hackerne slettet kommunens backup, data ble lastet ned fra serverne, logger ble slettet/kryptert og personsensitive data er på avveie.

De foreløpige kostnadene som kommunen har hatt i kjølvannet av datainnbruddet, er estimert til mer enn 32 millioner kroner.

Utover denne foreløpige summen har det også påløpt kostnader til tekniske undersøkelser og arbeid med varsling i forbindelse med lekkasjer av personsensitive data. Det forventes også erstatningskrav fra rammede tredjeparter, samt en mulig foretaksbot fra Datatilsynet.

Det er fra kommunens side håp om å få dekket noen av kostnadene i form av forsikringsutbetalinger og datakatastrofe-krisehjelp fra staten.

– Dette kommer til å påvirke oss i lang tid fremover, sier kommunedirektøren.

Konferansier Per Henrik Stenstrøm poengterte overfor Stensrud at kommunens IT-avdeling advarte kommuneledelsen på et tidligere tidspunkt, og spurte ham om hvorfor ingen hørte på dem:

– Det som er, er at de hadde bedt om mer ressurser. Men for en kommune handler det om å prioritere mellom sykepleiere, lærere og datasikkerhet. Det må til en bevissthet, og vi vi kan slå fast at denne ikke var god nok, svarte Stensrud.

En uke etter angrepet valgte Stensrud, med fullmakt fra kommunestyret, å sette alle sikkerhetsgjennomganger og IT-arbeid ut til eksternt selskap.

– IT-avdelingen som hadde jobbet dag og natt – og fått mye opp igjen, ble selvsagt skuffet. Men nå er alle, inkludert lærlingene, ansatt hos leverandøren som vi valgte. Dette er dedikerte personer, som gir oss support derfra, sier han.

– Hvis andre kommuner, større, mindre eller like store som Østre Toten, spør deg om det er helt utenkelig å ha slike tjenester internt – hva vil du svare?

– Det skal veldig mye til for at en kommune kan greie å ha kompetanse innenfor alle områdene som har med IKT og IKT-sikkerhet å gjøre. En kommune er veldig komplisert med veldig mange systemer som henger sammen. I takt med økt digitalisering ser vi at dette skaper sikkerhetsutfordringer. Det er sikkert hensiktsmessig å ha noe i eget hus, men da må man tenke seg nøye om, sørge for en skikkelig gjennomgang og ta ansvar i øverste ledelse.

Østre Toten kommune har et nært samarbeid med politiet, kripos og NSM.

– Ifølge politiet er det ennå ikke avslørt noen svindelforsøk med data fra oss, sier Stensrud.

– Hvem tror du står bak?

– Dette er økonomisk kriminalitet. Vi kan bare spekulere i hva dataene kan brukes til, sier Stensrud.

Powered by Labrador CMS