Angreppen utgörs av mejl från personer som sprider virus via en skadlig länk. Metoden kallas phishing, nätfiske på svenska. Den som skickar mejlet utger sig för att vara en kommunanställd eller en tidigare affärspartner, och tanken är att mottagaren sedan ska klicka på länken.
Aktörerna kan också nå kommunens infrastruktur via underleverantörer.
– De är uppfinningsrika för att hitta vägar in, säger Michael.
Angriparna är oftast kriminella grupperingar som finansierar brottslig verksamhet med hjälp av cyberbrott.
– Det är en lukrativ verksamhet som innebär en liten risk.
Aktörerna verkar från hela jorden, men det finns ofta en koppling till utländska statsmakter – såsom Ryssland, Iran och Kina.
– I Kina är det en industri att ta affärsandelar genom angrepp. Ryssland fokuserar på att försvaga sammanhållningen i Europa genom desinformation och Iran spanar efter regimkritiker lokaliserade i Sverige.
Har ni själva identifierat aktörer?
– De är svåra att spåra. Vi försöker identifiera dem om angreppen leder till skada.
Har ni råkat ut för skadliga attacker?
– Vi hade attacken 2018 och nu senast mot Skellefteå buss.
Attacken 2018 handlade om en bedragare som via mejl utgav sig för att vara en högt uppsatt chef och som därefter förmådde en kommunanställd att överföra 400 000 kronor. Attacken som drabbade Skellefteå buss riktades mot dess leverantör, IT-bolaget Gibon. Bedragaren pressade företaget på pengar i utbyte mot en krypteringsnyckel.
– Vi har inte råkat ut för ytterligare attacker som har åsamkat stor skada, säger Michael.
Har angreppen ökat sedan kriget inleddes?
– Det har inte ökat markant de senaste veckorna, men hotbilden har blivit mer komplex med åren. Digitaliseringen gör att samhällsfunktioner blir mer sårbara.
Angreppen stoppas oftast via brandväggar och mejlfilter. För att stå emot övar också kommunen med de anställda för att lära dem att känna igen möjliga aktörer.
– Vi skickar regelbundet ut phishingmejl till medarbetare för att uppmärksamma dem på hur det kan se ut.
De senaste tre till fyra åren har kommunen investerat i teknik för att stå emot angreppen. 2019 investerades exempelvis 60 miljoner kronor i nätinfrastruktur.
– Angriparna fokuserar inte på tekniken i sig, utan på att ta sig in i infrastrukturen via underleverantörer eller medarbetare. Vi inriktar vår uppmärksamhet på att medvetandegöra medarbetarna i första hand.