Mejlet till UNT kom sent en lördag kväll, och gav intrycket att Kenneth Gunnar generellt ifrågasatte UNT:S rapportering, och var undertecknat med namn, titel och telefonnummer. Då Kenneth Gunnar kontaktades via telefon på måndagen förnekade han kännedom om mejlet.
– Jag tog omedelbart kontakt med it-strategen på Knivsta kommun. Min mejladress spärrades och startades sedan om med ett nytt starkt lösenord, säger Kenneth Gunnar.
Lars-Erik Andersson, it-chef i Knivsta och Heby kommuner ser mycket allvarligt på kapningen:
– Det är tyvärr inte så svårt att genomföra en sån här kapning för den som satt sig i sinnet att göra det. Att sända mejl i någon annans namn innebär att den kapade personen utnyttjas och kan misskrediteras på olika sätt. Det är därför det är så otäckt, säger Lars-Erik Andersson.
Enligt Anders Fredriksson, it-strateg på Knivsta kommun har id-kapningar av officiella kommunadresser skett tidigare i Knivsta, men då har det varit tjänstemäns mejladresser som kapats. Även i Tierp, där Lars-Erik Andersson var chef fram till i april i år, har en mejlkapning skett:
– Det var en lärares adress som användes av någon som skickade mejl till hens kollegor. Det var mycket obehagligt innan det till sist klargjordes att det inte var läraren som skickat mejlen, säger Lars-Erik Andersson.
Knivsta och Heby samordnar sin it-verksamhet sedan tio år tillbaka och it- och informationssäkerheten inom den gemensamma samverkansnämnden har granskats av Knivsta kommuns revisorer med hjälp av sakkunniga från ett konsultföretag.
Revisionsrapporten från oktober i år visar att förbättringar krävs på flera områden. Fyra prioriterade åtgärder tas upp i rapporten:
System- och informationsklassning ur ett säkerhetsperspektiv måste prioriteras för att rätt nivåer av säkerhet och skydd av känslig information ska kunna ske.
Risk- och sårbarhetsbedömningar måste göras kontinuerligt så att åtgärdsplaner kan upprättas.
Samtliga medarbetare måste ha tydliga riktlinjer för hantering av informationssäkerhet och incidentrapportering, och få kontinuerlig utbildning.
Det måste säkerställas att personal har rätt behörigheter och därmed tillgång till skyddsvärd och känslig information.
Anders Fredriksson som arbetat länge med it-frågor i Knivsta och Heby framhåller att det finns policydokument och riktlinjer men att de behöver uppdateras:
– Att all personal får den information och de behörigheter som krävs på olika nivåer är verksamhetschefernas ansvar, säger Anders Fredriksson.
Lars-Erik Andersson ser revisionsrapporten som en hjälp och ett verktyg för att stärka arbetet med it- och informationsarbetet i Knivsta och Heby:
– Det är som att besiktiga bilen, man får veta var svaga punkter finns och kan åtgärda dem, säger Lars-Erik Andersson.
Kenneth Gunnar har läst revisionsrapporten och välkomnar den:
– Det är hård kritik mot it-hanteringen i kommunen. Många medarbetare är frustrerade över brist på tillgänglighet till system, och system som inte fungerar som avsett. Men det handlar om stora system i kontinuerlig utveckling, så den samverkan mellan flera kommuner i länet som är på gång är nödvändig, säger Kenneth Gunnar.
En förstudie om en gemensam it-nämnd för Knivsta, Heby, Tierp, Älvkarleby och Östhammar har gjorts. Om förslaget i förstudien blir verklighet kommer den gemensamma it-nämnden att bli aktuell från 2019. Drift och support av it-systemen ska enligt förstudien finnas kvar i respektive kommun.