Så ledde Kalix IT-chef arbetet under hackerattacken
6 maj 2022
Kalix drabbades nyligen av århundradets hackerattack. IT-chefen Kenneth Björnfot var iskall – och vann mot skurkarna. Här är hans berättelse om veckorna då alla jobbade med papper och penna.
Morgonmörkret är kompakt. Kenneth Björnfot avskyr vintern, helst skulle han vilja gå i ide. Han sätter sig i bilen i Djuptjärn och kör mot kontoret och en dag fylld av löpande administration och lite management by walking around, som han brukar kalla det.
Trummar mot ratten, tankarna snirklar sig fram. Barnbarnet som ska komma upp och fira jul, själv ska han vara tomte. Ett sms-pip bryter av funderingarna. Så ett pip till. Sedan ringer mobilen. Ännu ett pip.
– Det lät som en hel konsert, säger Kenneth Björnfot.
De närmsta veckorna blir knappast någon vinterdvala i ide för herr Björnfot. Det blir pandemi, jul och IT-attack – samtidigt. Det som han hoppades var en liten attack mot en filserver, en ”baggis”, visar sig vara den största cyberattacken någonsin i Kalix historia. En händelse som skapar rubriker i hela Sverige.
– Först kände jag mig helt tom. Det var som att komma hem från en semester och hela huset har vänts upp och ner av en inbrottstjuv.
Allt var krypterat
Samtliga verksamhetssystem var utslagna. Vilken medicin bör Arne på äldreboendet få? Vilka brukare ska hemtjänsten leverera mat till? Och vem ska ha lön?
Allt, precis allt, som fanns i kommunens datorer var krypterat. Det enda läsbara var ett hånfullt meddelande från angriparna: ”Not personal. Just business.” Och så kravet på en lösensumma.
– Det kunde gått riktigt illa. Någon kunde ha dött, säger Kenneth Björnfot.
Läs mer: Förbered dig inför kriser – expertens råd
Det har gått några månader sedan den där ödesdigra morgonen före jul då Kalix 1 500 medarbetare fick plocka fram block och penna och rota i soptunnor i jakt på viktig information som någon kanske råkat skriva ut.
– Det är ett fantastiskt redskap det här, säger Kenneth Björnfot och håller fram en penna.
Kenneth Björnfot
Yrke: Stabschef i Kalix kommun med ansvar för it, upphandling, information och reception.
Fritid: ”Min hustru föder upp cairn terrier och vår och sommar åker vi på hundutställningar med husbilen. Sedan seglar jag i Norrbottens skärgård. Men jag har slutat med kappsegling, nu är det viktigare med naturupplevelsen än att pusha på.”
Bakgrund: Uppvuxen i byn Svanstein vid Torne älv. Föräldrarna talade meänkieli, men Kenneth lärde sig svenska som första språk för att det skulle bli enklare i skolan.
Flera attacker
Efter att it-teknikerna arbetat dag och natt i många veckor är det åtta till fem som gäller igen och kommunens datasystem fungerar normalt. Eller… de funkade nyss i alla fall.
På it-enheten, där det jobbar åtta personer, är stämningen lite sammanbiten just denna dag. Någon av kommunens medarbetare har – trots informationskampanjer, webbkurser och en herrans massa tjat – tryckt på en lurendrejeri-länk. Konsekvensen: Inga mejl kan skickas från kalix.se-adresser.
– De kapar en e-postadress och skickar massor av mejl. Eftersom det ser ut som om vår medarbetare har skickat 300 000 mejl så spärras kalix.se.
Det Kenneth Björnfot just har beskrivit är en så kallad phishingattack. Men det är en fis i rymden jämfört med den big bang de drabbades av före jul.
– Det har blivit betydligt fler phishingattacker efter det. I tre veckor har det här pågått.
Efter cirka två timmars arbete har Kenneth Björnfots medarbetare lyckats fixa så att mejlen fungerar felfritt igen.
Har blivit måltavla
John Lindbäck, som är it-ansvarig, spekulerar i om de ökande phishingattackerna beror på att kommunen vägrade betala lösensumman vid den stora attacken.
– Kanske har vi blivit måltavla för att vi var kaxiga. Det skulle vara en fjäder i hatten att komma åt oss igen.
Så klarar du krisen
- Träna på olika oplanerade avbrott. Vad blir vårt alternativa arbetssätt om vi till exempel saknar vatten i äldreomsorgen?
- Uppdatera avbrottsplaner. Alla verksamheter måste kolla så att de är up to date. Ta reda på: Var är de? Funkar de?
Det har varit en extrem tid för John Lindbäck, kollegerna på it-enheten och de konsulter som hyrdes in. Det hade två lediga dagar på fyra veckor: julafton och nyårsafton. Sömnen var usel och tankarna snurrade kring jobbet all vaken tid.
– Jag rycker fortfarande till så fort det plingar i mobilen. Det skulle vara förödande om det händer något liknande igen när man precis fått näsan över ytan, säger John Lindbäck.
Han tycker att Kenneth Björnfots ledarskap fungerade väldigt bra under krisen.
– Kenneth har gett oss lugn och ro och struktur. Det var bra att han tog in externa konsulter som hjälpte oss.
Som att röja minor
Den som vill ha bevis för att Kenneth Björnfot är en strukturerad person behöver bara sticka in huvudet på hans kontor. Inte ett papper ligger snett och på skrivbordet finns fyra prydliga högar i prioordning. Den sista kallar han ”mysko mejl”.
Att han har en bakgrund som it-chef inom försvaret känns knappast förvånande. Arbetet med att återställa alla system efter cyberattacken jämför han med att röja minor.
– Man måste ta det lugnt och metodiskt. Det är inget som går att hafsa igenom.
Till en början var hans oro stor att Kalix 1 500 medarbetare skulle börja pressa på – ”är ni inte klara snart?” – och att it inte skulle få arbetsro.
– När folk tvingas vänta några dagar på att få ett ärende åtgärdat brukar de bli irriterade. Jag såg framför mig hur folk skulle stå i kö till oss på it med yxa och slägga. Men uthålligheten ute i verksamheterna har varit fantastisk.
Skickade hem medarbetare
Hans viktigaste uppgift som chef under krisen var att titta och lyssna på medarbetarna och registrera hur de mådde. Vid två tillfällen skickade han hem personer för att sova.
– De gick på högvarv. Är man 100 procent i huvudet för att lösa problem så äter och sover man dåligt. När de tappade tråden och blandade ihop saker visste jag att de behövde återhämtning.
För egen del kände sig Kenneth Björnfot tidigt trygg med att de skulle ro detta i land. En viktig förklaring till hans lugn var att kommunen hade en bra backup som gjorde att all data inte gått förlorad.
Det hade kunnat bli väldigt tomt under granen i många Kalixhem denna jul – men tack vare säkerhetskopieringen fick de anställda in decemberlönen på kontot.
– Vår mentala inställning var ”vi ska inte låta skurkarna vinna”. Jag kände att vi kommer att fixa detta. Och det kommer att bli bättre än tidigare, säger Kenneth Björnfot.
Plånboken har öppnats
John Lindbäck säger att han faktiskt är tacksam över attacken, att det var bland det bättre som kunde hända. Tidigare har det varit svårt att få gehör för säkerhetsfrågor, men nu öppnades plötsligt plånboken.
– Äntligen har vi fått chansen att bygga om och bygga rätt. Tänk att det ska behövas en attack, säger John Lindbäck.
Kenneth Björnfot minns hur han i november förra året, fortfarande omedveten om vad som komma skulle, stod på en verksamhetsplaneringsdag och skrev ”IT-SÄKERHET” på en whiteboard. Eftersom han är ett stort fan av ordning och reda punktade han upp allt de behövde ta tag i de kommande åren.
– När allt stängdes ner gjorde vi tre års säkerhetsarbete på fyra veckor, säger han.
Efter att ha gjort check på alla punkter på whiteboardlistan kan Kenneth Björnfot nu ta tag i andra utvecklingsområden.
Bli bättre på service
Nu riktar han strålkastarljuset mot it-enhetens ärendehantering. Varje månad skickar kommunens anställda runt 300 meddelanden till servicedesken om att de behöver hjälp.
Kenneth Björnfot talar om den ”kulturmässiga förflyttning” som medarbetarna på it behöver göra för att bli mer serviceinriktade.
– Tekniker är sällan bra kommunikatörer. Men vi kan inte fortsätta använda fikonspråk – den som har ett problem måste förstå vad vi menar. Det blir en resa och vi kommer att känna ”aj som tusan, det där gjorde ont, men jag fattar.”
Utvecklingen är nödvändig. Samtidigt är Kenneth Björnfots medarbetare fortfarande rätt slitna.
– De har gått igenom en mental press och det ligger fortfarande kvar och skvalpar. Vissa blir lätt irriterade. Det räcker med att någon klickar på en länk för att blodtrycket ska slå i taket: ”Hur i all världen kan de…?”
Hyllas av många
Att lilla Kalix kommun satte cyberkriminella på plats har hyllats och förfrågningarna om att komma och föreläsa haglar.
– Vi har lyckats med det här tillsammans, alla medarbetare i Kalix kommun. Medborgarna har inte drabbats. Vi har fått stor sympati, både från samhället och övriga Sverige. Det känns gott.
Morgnarna är ljusare i Kalix nu, våren knackar på och Kenneth Björnfot har väl sällan längtat så mycket efter att seglarsäsongen ska dra i gång i Norrbottens skärgård.
Kenneths bästa ledarskapstips
- Jobba med lagandan. Hitta på saker utöver arbetet som skapar vi-känsla. Spela bowling eller något som alla kan gilla.
- Coacha mer. Håll dig undan från att detaljstyra.
- Håll nere arbetsmängden. Många medarbetare tycker jobbet är kul och riskerar att ta på sig för mycket.