Oppland Arbeiderblad har fulgt dataangrepet på Østre Toten kommune tett siden januar 2021. I fjor ble de selv rammet av løsepengeangrep. –Det er lite annet som kan true virksomheten mer enn den digitale trusselen, og som leder må du ta eierskap til det, mener redaktør Erik Sønstelie.
Det er snart to år siden Østre Toten kommune ble utsatt for et digitalt løsepengeangrep som rammet innbyggere, politikere og administrasjonen hardt. Saken gjorde sterkt inntrykk på redaksjonen i regionavisa Oppland Arbeiderblad.
Vi snakker om «aldri mer 9. april 1940». Jeg sier også «aldri mer 9. januar 2021».
Erik Sønstelie, redaktør Oppland Arbeiderblad
–Jeg tror at dataangrepet på Østre Toten var en vekker, først og fremst for kommunesektoren, men også for en del av de som har naturlige kontaktflater mot offentlig sektor og mot en kommune. For oss var det et sjokk å oppdage hvor sårbare vi var som innbyggere i en kommune, sier Sønstelie.
Han tror fokuset på sikkerhet har økt i ettertid, men at utgangspunktet var på et veldig lavt nivå.
–To år etterpå så jeg er vel litt spørrende til hvordan statusen er i alle våre 365 kommuner.
Behov for kunnskap i små og mellomstore bedrifter
Tall fra NSM viser at antall dataangrep mot norske virksomheter har økt enormt de siste årene. Behovet for kunnskap om digital sikkerhet er stort. Under sikkerhetsmåneden arrangerer NorSIS derfor seminarer sammen med NTNU om løsepengeangrep og sosial manipulasjon. Dette er årets hovedtema for både den nasjonale og den europeiske sikkerhetsmåneden.
–Erfarings- og kunnskapsdeling er viktig for å løfte tematikken og for å øke forståelsen for at angrepene kan skje oss alle. Dette er grunnen til at vi legger opp til diskusjonsgrupper under seminarene, sier seniorrådgiver i NorSIS, Knut Ivar Rønning.
Dette er også grunnen til at vi inviterte OA-redaktør Erik Sønstelie til NorSIS for å høre hans betraktninger om datasikkerhet, både som redaktør og som leder i en mellomstor bedrift.
Mange læringspunkter etter et angrep
Sønstelie sier de selv har lært mye av angrepet mot Amedia ved juletider i fjor. Han tror det er krevende for bedrifter å ta hensyn både til digitalisering og sikkerhet, og at dette preger flere små og mellomstore bedrifter.
–Jeg tror det er store mangler blant små og mellomstore bedrifter. Jeg tror det er veldig krevende for bedrifter både å følge med på trusselbildet og ikke minst veie de to hensynene opp mot hverandre, behovet for digitalisering, nye løsninger og effektivisering på den ene siden og samtidig ivareta behovet for tilfredsstillende sikkerhet på den andre siden. I Østre Toten var nok dette et av læringspunktene at de var veldig ivrige etter å digitalisere, uten at sikkerheten ble ivaretatt på en tilfredsstillende måte. Slik tror jeg det er for små bedrifter, og jeg tror også at Amedia, som Oppland Arbeiderblad er en del av, har fått mange læringspunkter i etterkant av det angrepet som rammet oss, sier redaktøren.
Han tar store ord i bruk for å understreke alvoret i å bli utsatt for et dataangrep.
Han forklarer at det var svært oppsiktsvekkende for Oppland Arbeiderblad å se hva som skjer når et helt samfunn rammes og blir tatt som gisler av datakaprere.
– Samfunnet går på mange måter i stå. Feierne visste ikke hvilke piper de hadde feiet og helsevesenets dataskjermer var svarte slik at det plutselig var usikkerhet rundt hvilke medisindoser enkelte skulle ha. Det var kraftfullt å være tilskuere til dette. Det kjentes ut som vi ikke er sikre i dette landet. Så jeg sier «aldri mer 9. januar 2021». Her har politikere, presse – alle har et ansvar for å ta landet vårt til et «next level» når det gjelder datasikkerhet, avslutter Sønstelie.