Det var vid lunchtid på torsdagen förra veckan som någon utförde en så kallad DDOS-attack mot Gnesta kommun. Först slogs skolornas nätverk ut, och efter en timme fortsatte angreppet på kommunens administrativa nätverk.
– Vi tappade all extern kommunikation. Man skulle kunna jämföra det med att det stod en person utanför dörren och höll emot, säger kommunens IT-chef Hans Haglund.
En överbelastningsattack av det här slaget innebär att stora mängder frågor skickas till en server, som inte hinner med att hantera informationen och dukar under. Det finns sätt att förebygga angrepp, men när man väl drabbas går det inte att göra mycket mer än att vänta.
Syftet med attacken och vem som låg bakom är oklart.
– Vi har absolut ingen aning. Men vi kan se att det var ryska IP-adresser.
Har det här hänt tidigare?– Inte mig veterligen. Det är första gången under min tid på kommunen, säger Hans Haglund.
Säkerhet och krisberedskap står högt på agendan hos många myndigheter runtom i landet, och IT-säkerhet ingår i det pågående arbetet med att rusta för olika typer av kriser. Haglund beskriver kommunens beredskap som god.
– Det är en ekonomisk fråga också, man kan lägga hur mycket pengar som helst och ändå ha svagheter kvar. Men vi är så förberedda som vi kan vara. Min bedömning är att den här attacken hade ganska låg allvarlighetsgrad, säger han och fortsätter:
– Alla våra livsviktiga system, som trygghetslarm och liknande, har vi redundans på. Om internetlinan inte fungerar går det över på mobila lösningar. Vi har inte lagt alla ägg i en korg.
Samtidigt innebär höjd IT-säkerhet en balansgång mellan skydd och tillgänglighet, menar Hans Haglund.
– Det pratas mycket mer om informationssäkerhet nu än för ett par år sedan, framför allt efter 1177-historien. Men det kan alltid upplevas som bökigt när det krävs fler inloggningar för att komma åt data.
Angreppet förra veckan har anmälts till Myndigheten för samhällsskydd och beredskap, MSB, något som kommunerna numer är skyldiga att göra inom 72 timmar för att samordnade attacker ska kunna kartläggas.
MSB, som har jobbat med DDOS-attacker mot kommuner i flera år, beskriver fenomenet såhär:
"Överbelastningsattacker är i bästa fall ett oönskat störningsmoment för
verksamheten men kan i allvarliga fall orsaka stora problem för organisationen och dessutom skada förtroendet mellan kommunen och dess invånare."