230 av landets kommuner har svarat på en enkät från SVT:s Uppdrag granskning och den visar att fyra av fem har råkat ut för virusangrepp de senaste två åren. Och bland de drabbade kommunerna finns sju värmländska, däribland Karlstads kommun. Michael Wikstrand är enhetschef på IT-enheten.
Hur ofta får ni mejl med utpressningslänkar?
– Jag skulle påstå att vi får det varje dag. Sedan aktiveras det inte varje dag så att man klickar på länkarna varje dag.
LÄS MER: Så skyddar du sig mot ransomware-attacker
Men 2015 var olyckan framme och kommunen drabbades av virus.
– Vi hade användare som tyckte det var relevant det som kom på mejlen och klickade på länken. Det visar sig sedan när vi gjorde analysen att man tvungen att klicka sju gånger för att aktivera viruset. Då låste det hela vår gemensamma lagring.
All åtkomst till de smittade filerna stoppades och de smittade filerna fick återskapas med hjälp av säkerhetskopior innan verksamheten kunde komma igång igen.
Stort hot mot verksamheten
Av Värmlands 16 kommuner svarade elva på SVT:s enkät och bland de uppger sju att de råkat ut för utpressningsvirus en eller flera gånger från 2015 fram till idag. Av de elva kommunerna är det också sju som ser utpressningsvirus som ett stort hot mot verksamheten.
Utpressningsvirus eller ransomware som det också kallas sprids genom e-post med falska länkar som användaren luras att klicka på. Viruset låser sedan datorn och tar filerna på den som en slags digital gisslan. För att låsa upp datorn igen och komma åt sina filer krävs användaren på en lösensumma.
– Du kan inte läsa dem, du kan inte komma åt informationen som du behöver och då kan du inte heller jobba. Eller att du faktiskt får ett krav på dig. Kravet kommer när du försöker öppna de här filerna och då kan du tvingas betala för att få tillbaka din information, säger Michael Wikstrand.
Utbildning och annat tankesätt
Personalens beteende kan vara hackarnas väg in men det vill Karlstad kommun ändra på nu genom att förändra datautbildningarna för personalen.
– Vi behöver förändra hela vår kultur och hela vårt tankesätt om hoten. Jag vill påstå att medveten inte finns i dag hos oss som individer. Det är för lätt att klicka runt utan att man egentligen tänker på vad som kan hända. Vi har IT-säkerhetsutbildningar, vi har den typen av webbutbildningar som all personal ska gå men jag tror inte att det räcker. Vi behöver konkretisera utbildningarna och mer visa i praktiken på vad som faktiskt kan hända.
Så här ofta har kommunen drabbats av ransomware
Eda Ja, en gång
Forshaga Ja, en gång
Kil Ja, en gång
Munkfors Ja, en gång
Torsby Ja, en gång
Filipstad Ja, flera gånger
Karlstad Ja, flera gånger
Arvika Nej, aldrig
Hagfors Nej, aldrig
Säffle Nej, aldrig
Årjäng Nej, aldrig
Grums, Hammarö, Kristinehamn, Storfors och Sunne har inte svarat. Svaren avser åren 2015-2017.
Så här upplever kommunerna hotet från ransomware
Eda Stort hot
Forshaga Litet hot
Kil Litet hot
Munkfors Stort hot
Torsby Stort hot
Filipstad Litet hot
Karlstad Stort hot
Arvika Litet hot
Hagfors Stort hot
Säffle Stort hot
Årjäng Stort hot
Grums, Hammarö, Kristinehamn, Storfors och Sunne har inte svarat