Alla bibliotek bör vara förberedda på hackerattacker

Varje bibliotek bör göra en riskanalys över hur de påverkas om de drabbas av en hackerattack. "Vi kan ju se intrångsförsök dagligen", säger Maria Wasing, vd på Axiell, som sommaren 2021 drabbades av en attack som påverkade över 50 bibliotek.

Kalmar kommuns it-system slogs ut i en rysk hackerattack och även biblioteken drabbades. Många av de svenska biblioteken, som Kalmar, har bibliotekssystem som levereras av Axiell, vars system Micromarc utsattes för en så kallad ransomwareattack sommaren 2021.

I en mejlintervju konstaterar Axiells vd Maria Wasing att hackerattacker numera är en del av den värld vi lever i.

Hur ser du på hacker-attacken mot Kalmar som bland annat drabbade biblioteken?

”Så beklagligt att Kalmar blev utsatta för attacken och som påverkade flera delar av kommunens ansvarsområden. Biblioteken påverkades av detta, men låntagarna kunde fortsatt nå bibliotekens huvudtjänster som vi är leverantör till och verksamheten hålls igång. Det är i samverkan med andra system som problemen uppstår. Tyvärr är det ju så att om en del av kedjan blir påverkad, så påverkas resten av kedjan. Generellt är det viktigt att man som kommun och bibliotek ser över sin riskanalys för hur tjänsterna kan bli påverkade vid en eventuell attack. De flesta kommuner har system som samverkar med varandra och även om flera system står pall, så kan det räcka att ett av dem blir hackat, för att resten av kedjan påverkas.” 

Läs också ›› Bibliotekssystem utslaget i hackerattack

Hur säkra är Axiells bibliotekssystem i dag, hur väl står Axiell rustat mot så kallade ransomware-attacker nu?

”Vi kan ju se intrångsförsök dagligen. Det gör alla leverantörer som arbetar med att tillhandahålla it-lösningar, det är tyvärr en del av den värld som vi lever i. Axiell har alltid, och fortsätter att arbeta med, säkerhetsfrågorna systematiskt. Vi arbetar för att vi ska motverka intrång samt att ha medarbetare med rätt kompetens för att snabbt hantera incidenter på ett professionellt sätt för att minimera den potentiella skadan. Sedan Micromarcsincidenten 2021 har vi dessutom lyft säkerhetsarbetet upp på strategisk ledningsnivå. It-säkerheten är en växande del av våra investeringar och har påverkat hur vi underhåller våra tjänster.”

Hur ser du på det som hände Axiell Micromarc för tre år sedan? Då slogs hela systemet ut. Attacken påverkade bland annat drygt 50 svenska folkbibliotek.

”Jag kan börja med att säga att å våra kunders vägnar så vi beklagar att det hände, även om det nu var ett tag sedan. Medvetenheten om att det kan hända, och att det även kan hända stora aktörer, tror jag dock har ökat sedan dess i och med att vi haft uppmärksammade attacker som påverkat många människor. Det har sedan dess också blivit mer vanligt med kriminella aktiviteter av denna sort. Efter Micromarcsincidenten genomförde vi bland annat en ISO-certifiering för ett av våra bolag och arbetar nu med de principerna kontinuerligt. Vi har stärkt vår tekniska och organisatoriska beredskap.”

Vad kan bibliotekslandet Sverige göra för att skydda sig mot framtida hackerattacker? 

”Cybersäkerhet är numera på allas läppar och medvetenheten att man måste skydda sig och ha kunskap är större nu. Biblioteken bör generellt stärka sin medvetenhet inom informationssäkerhet, och också göra investeringar i området, så att man har tjänster och applikationer som går att uppdatera och underhålla. Gammal teknik är tyvärr generellt mer sårbar. Så med solida, säkra lösningar, kunskap och dialog kommer vi långt. En viktig princip att tänka på är att även om vi som leverantör omvärldsbevakar säkerhetsfrågorna kontinuerligt, är det viktigt att meddela om det finns nya risker, så en kontinuerlig dialog är viktig.”