Øker datavernet
Før jul i fjor ble datasystemene til videregående skoler og Nordland fylke slått ut. Nå har Datatilsynet avsluttet saken uten å finne «synderen». Fylket skjerper rutinene for å motstå nye «angrep».
Nestleder i Nordland fylkesråd, Svein Eggesvik (foto: NFK/Susanne Forsland).
Datatilsynet har nå avsluttet behandlingen sin av det digitale angrepet mot Nordland fylkeskommune, uten å ha kommet med reaksjoner eller pålegg.
Angrepet skjedde 22. desember i fjor. Dagen etter ble alle fylkeskommunens nettkoblinger mot omverden slått av, som et umiddelbart tiltak for å hindre misbruk av datasystemene.
– Datatilsynets konklusjon er at vi klarte å fange opp innbruddet på et tidlig tidspunkt, slik at vi kunne iverksette passende tiltak, sier nestleder i fylkesrådet, Svein Øien Eggesvik.
De siste årene har tallet på digitale angrep gått kraftig opp, både i Norge og ellers i verden, og dette har Datatilsynet og andre advart om.
Før angrepet hadde Nordland fylkeskommune iverksatt nye tiltak for datasikkerhet, i tillegg til at beredskapen mot dataangrep var høy.
Også etter angrepet har datasikkerhet vært et prioritert område i fylkeskommunen.
– I forkant av angrepet så vi mange forsøk på å komme bak murene våre, og vi var advart om at jula var en periode der risikoen kunne være høy for slike angrep.
Derfor var vi ekstra på vakt og kunne reagere svært raskt. Konsekvensene av angrepet ble derfor forholdsvis små, i forhold til hva de kunne blitt, sier Eggesvik.
Før nettet ble stengt ned, rakk likevel de som sto bak angrepet å ta ut en liten datamengde, som ble antatt å være ikke-sensitive personopplysninger fra vel 20 000 fylkeskommunale brukere.
Disse opplysningene omfattet verken passord, helse- eller karaktervurderinger.
– Likevel har vi sett på dette som alvorlig, og iverksatte både umiddelbare og mer langsiktige tiltak.
I brevet fra Datatilsynet blir tiltakene omtalt som passende, og tilsynet avslutter nå saken under forutsetning av at disse tiltakene blir fulgt opp på en god måte.
Det har vi alle intensjoner om å gjøre, sier Eggesvik.
Etter at Russland gikk til krig mot Ukraina, har risikoen for digitale angrep økt ytterligere, og Eggesvik sier han venter flere forsøk på å angripe fylkeskommunens datasystemer.
– Ja, om vi ikke var forberedt på det, ville vi vært naive. Vi har lært mye av det digitale angrepet i fjor, og håper det vil hjelpe oss til å være både godt forberedt og ha på plass de sikkerhetstiltakene som skal til for å stå imot.
Likevel verken kan eller bør vi noen gang føle oss helt trygge.
Vi må være på vakt og fortsette med både nye tiltak og opplæring av ansatte, sier Eggesvik.
Det er ikke klart hvem som sto bak angrepet i desember 2021, og politiets etterforskning er enda ikke avsluttet.
Artikkelen er bygget på en pressemelding fra Nordland fylkeskommune.