IT-Hot I Sundsvallsjulen
2021-12-20
Vilket oflyt till jul
.............................
" Ett 15-tal personer på Sundsvalls kommuns IT-avdelning har under den gångna veckan arbetat med att avvärja säkerhetshotet. Det handlar om en allvarlig säkerhetsrisk i ett java-bibliotek som används för loggning i miljontals applikationer och andra tjänster i kommunen, och hos många av dess leverantörer.
– Det är en ganska liten komponent men den finns i ganska mycket infrastruktur inom IT och i alla möjliga tjänster. Eftersom det är så pass frekvent använt är risken för påverkan stor, säger Håkan Simonsson.
Är ni hotade?
– Nej, vad vi vet så är vi inte det. Däremot så ser vi i våra brandväggar att man har gjort väldigt stora försök att utnyttja sårbarheten.
Informationen om säkerhetshålet kom från MSB (Myndigheten för samhällsskydd och beredskap) under lördagen.
– Vi kände till det sporadiskt från i fredags förra veckan. Tidigt på måndagen satt jag med min personal som normalt hanterar det här, säger Håkan Simonsson.
Under torsdagen kom nyheten om att Kalix kommun utsatts för en stor IT-attack. Bland annat slogs kommunens mejlfunktion och betalningssystem ut.
Håkan Simonsson konstaterar att följderna skulle ha blivit stora om säkerhetshålet utnyttjats.
– Det är en presumtiv stor incident. Det hade kunnat, och kan gå riktigt fel. Vi fick reda på det ungefär samtidigt som angriparna fick reda på det. Det som skett i Kalix är nog det värsta som ytterst hade kunnat hända.
Håkan Simonsson jämför hotets allvarlighetsgrad med millenniebuggen, som det varnades för inför år 2000.
Det handlade i korthet om att en del av datorerna på den tiden använde två tecken istället för fyra för att beräkna årtal. När 1999 blev år 2000 var oron att datorerna skulle tolka det nya året som 1900 istället för 2000, och därmed orsaka IT-haverier med ett hopp bakåt i tiden.
– Skillnaden då var att vi hade betydligt längre tid på oss, säger Håkan Simonsson.
IT-avdelningen kommer fortsätta att jobba med att täppa till hålet under helgen.
– Det kan vara så att vi behöver vidta åtgärder för att stänga ned saker. Vi kommer att fortsätta arbetet med det här ett tag framöver. Men det går inte att säga hur länge i dagsläget. Det beror på vad vi hittar, säger Håkan Simonsson."
Visa ditt stöd till det informationsarbete Carl genomför
Patreon
Swish
Scanna QR eller skicka till 076-118 25 68. Mottagare är Caroline Norberg.