- Datainnbruddet har påført oss store utgifter, men vi er fortsatt ikke ferdig med oppryddingsarbeidet. Det vil trolig komme ytterligere kostnader utover året, sier fylkesdirektør Even Jarl Ediassen for finans og organisasjon i Nordland fylkeskommune.

Betydelig beløp

Rett før jul i fjor ble Nordland fylkeskommune utsatt for et omfattende datainnbrudd, som førte til at fylkeskommunenes datasystemer ble stengt fullstendig ned i lang tid. De ansatte var uten nett i flere uker, og personopplysninger til rundt 18n000 personer kan ha blitt hentet ut i innbruddet. Fylkeskommunen har beregnet at datainnbruddet per april har påført fylkeskommunen 6,7 millioner kroner i faktiske kostnader i blant annet overtidsarbeid, innkjøp av assistanse og utstyr for å avdekke konsekvenser, og for gjenoppretting av datasystemene.

De indirekte kostnadene er foreløpig ikke tallfestet, men disse kostnadene kan vise seg å være like høye som de direkte kostnadene.

- Da vi oppdaget innbruddet, stengte vi ned systemene våre umiddelbart. Våre 3000 ansatte mistet tilgang til nett og systemer i flere uker, og dette har kostet stort i form av tapt tjenesteproduksjon. Vi arbeider med å tallfeste disse kostnadene, sier Ediassen.

Spor til utlandet

Fylkeskommunen vet fortsatt ikke hvilke aktører som sto bak datainnbruddet. Det skal ikke ha vært noen kontakt mellom fylkeskommunen og angriperne, og fylkeskommunen har tidligere uttalt at angriperne ikke la igjen et krav om løsepenger.

Fylkeskommunen har et godt bilde av hendelsesforløpet, men detaljer om dette ønsker de foreløpig å holde for seg selv.

- Av hensyn til pågående etterforskning kan vi ikke gå inn på detaljer om hvordan innbruddet har skjedd, men vi har en klar oppfatning av hvordan dette har foregått, sier Ediassen.

Saken fortsatt er under etterforskning, og politiet i Nordland kan informere om at det er spor i saken som peker mot at angrepet kommer fra utlandet.

– Det er spor som peker mot servere som finnes i andre land, og vi har rettet rettsanmodninger om bistand til myndighetene i de landene vi mener det kan ligge informasjon som må sikres, sier politiadvokat Torbjørn Sandbu i Nordland politidistrikt.

Ifølge politiet er det mye som tyder på at angrepet ble avbrutt, og at det derfor er vanskelig å si om det er snakk om et løsepengeangrep. Politiet har heller ingen konkrete mistenkte i saken.

- Det kan ligge informasjon på flere ulike servere rundt omkring i verden, og vi avventer nå svar på de anmodningene vi har sendt til de forskjellige myndighetene for å kunne gå videre, sier Sandbu.

Har styrket sikkerheten

På en pressekonferanse i januar informerte fylkeskommunen om at personinformasjon til totalt 18 000 personer kunne være på avveie etter datainnbruddet. Dette omfatter rundt 8000 elever, rundt 3200 ansatte, 2800 lærlinger, 420 fagskolestudenter og opptil 800 deltakere av Nettskolen i Nordland, samtlige folkevalgte i fylkestinget og enkelte pensjonister. De lekkede opplysningene kan dreie seg om fullt fødselsnummer, navn, brukernavn i fylkeskommunen, telefonnummer og e-postadresser.

Datainnbruddet har gitt fylkeskommunen en nyttig erfaring om viktigheten av å styrke egen datasikkerhet.

- Vi har arbeidet med å styrke sikkerheten, og vi har forbedret overvåking av trafikken på nettet. Erfaringen angrepet har gitt oss er at vi er ekstremt avhengig av IKT-strukturen vår å sikre vår levering av tjenester til innbyggerne, sier Ediassen.

Han viser til at fylkeskommunen oppdaget angrepet raskt, noe som bidro til å redusere skadeomfanget.

- Vi hadde et sikkerhetsnett som førte til at vi oppdaget hackerne på vei inn i systemet, og vi svarte med å stenge ned systemet umiddelbart. Dette førte til at samtlige ansatte mistet tilgang til nettet over en lengre periode, men det har trolig redusert angrepets skadeomfang, sier Ediassen.

Denne artikkelen er laget i et samarbeid mellom Dagbladet og Kommunal Rapport.