– Vi har ju en utsatt verksamhet, men å andra sidan så är ju egentligen hela Sverige föremål för angrepp nu. Så det är inte bara regioner eller kommuner, säger Marie Louise Arendt, cybersäkerhetschef i Region Skåne.
Det var något som landet blev varse nyligen när företaget Tietoevrys datacenter attackerades den 20 januari. Företag, kommuner, regioner och myndigheter som anlitat Tietoevry för att driva servrar och IT-system, drabbades. Webbsidor och system låg nere och mycket information kidnappades av hackarna. Tandvårds- och läkemedelsförmånsverket förlorade 20 års data.
Men det är inte den attacken som föranlett den nya kursen i Skåne. Den har varit planerad sedan förra året, berättar Marie Louise Arendt.
Själva kursen görs online och tar totalt cirka en timme. 60 minuter kan vara mycket tid för exempelvis vårdpersonal, så det är möjligt att göra lite i taget och fortsätta när möjlighet ges. Regionen uppmanar dock sina anställda att snarast göra den.
Den går bland annat igenom hur man hanterar filer och länkar på ett säkert sätt, och hur man identifierar nätfiske där gärningsmännen försöker lura till sig information.
– Det är ingen jätteavancerad kunskap man får. Det handlar om att man ska vara medveten om att det finns saker som man kan undvika, säger Marie Louise Arend och exemplifierar:
– Man ska till exempel inte ha samma lösenord som man har på Facebook eller Instagram, på Region Skånes arbetsplatser.
Vanliga attacker är så kallade överbelastningsattacker (ddos), eller att hackarna hittar »ett hål i staketet«, som Marie Louise Arend uttrycker det, där de utnyttjar en svaghet i ett system. Ett exempel på det sistnämnda var Log4shell, ett kritiskt säkerhetshål i en mycket vanlig komponent för ett par år sedan. Det ledde till att Myndigheten för samhällsskydd och beredskap, MSB, gick ut med en varning till både privat och offentlig sektor.
Läs även:
Så har regioner och myndigheter drabbats av stora hackerattacken
Stora följder av IT-attacken hos TLV
Ökade IT-attacker mot sjukvård