Vi i Gran kommune valgte å stenge ned internettforbindelse kvelden 17. desember, etter det ble oppdaget et dataangrep samme dag. Etter å ha hatt nettverket stengt ned i over to uker, opplever flere av kommunens tjenester at situasjonen begynner å bli krevende.
Vi har klart å opprettholde nesten normal drift i de aller fleste tjenestene våre i denne perioden. Det er noen funksjoner som ikke fungerer slik det skal, dette blir mer merkbart jo mer tid som går. Eksempler på tjenester og løsninger som ikke fungerer for øyeblikket, er mottak av digitale skjemaer, tilgang til alt av kartløsninger og fakturering. I tillegg må mange av kommunens ansatte jobbe på en litt annen måte enn normalt, for eksempel ved å bruke delt internett fra mobil eller benytte hjemmekontor.
Har du sendt inn søknad på nett til oss i Gran kommune 18. desember eller senere? Da har vi ikke mottatt denne. Fram til vi får kommunens internettforbindelse gjenåpnet, kan du sende inn søknader til oss på følgende måter:
- Hvis skjemaet ikke inneholder personsensitive opplysninger, kan det sendes som vedlegg i e-post til postmottak@gran.kommune.no.
- Hvis skjemaet inneholder personsensitive opplysninger, kan det ikke sendes via e-post.
- Alle skjemaer kan printes ut og sendes til Gran kommune i vanlig post, eller leveres til innbyggersørvis på Gran rådhus innenfor åpningstiden.
Målet er normal drift i løpet av uke 2
Vi har gjennomført flere sikkerhets-forsterkende tiltak siden vi ble kjent med dataangrepet. Det å stenge ned nettverket var ett slikt tiltak, for å begrense risikoen. Det er fortsatt noe arbeid igjen før vi kan gjenåpne internettforbindelsen.
Kommunens kriseledelse har hatt møte torsdag 2. januar. Det er et prioritert arbeid å få gjenåpnet nettverket. Derfor jobber kommunens IKT-avdeling, sammen med eksterne hjelpere fra firmaet Defendable, intensivt for å få gjenåpnet så raskt som mulig - på en trygg og kontrollert måte. Målet er å gjenåpne trinnvis og at kommunen vil være tilbake i normal drift i løpet av neste uke.
Ble oppdaget i tide
Gran kommune har fått bistand fra Helse- og KommuneCERT (nasjonalt senter for cybersikkerhet) og firmaet Defendable siden dataangrepet ble oppdaget. Digitale undersøkelser vi har gjort, med hjelp fra Defendable, tyder på at datainnbruddet ble oppdaget i en tidlig fase og før trusselaktøren klarte å gjennomføre sitt endelige mål. Ingen data er ødelagt og vi kan ikke se noen spor av at data er hentet ut fra våre systemer.
Kommunen har meldt saken til Datatilsynet og har anmeldt angrepet til Kripos, for å gi Kripos anledning til å starte egen etterforskning av hendelsen.
Foreløpig kan ikke vi si noe mer om trusselaktørene, formålet med angrepet eller detaljer om tiltak som er gjort. Når etterforskningen av dette dataangrepet er ferdig, vil vi dele bredt om hendelsesforløp og tiltak. Vi er opptatt av at våre erfaringer skal deles med andre, slik at vi sammen bekjemper denne typen kriminalitet.