Thomas Ekvall har tidigare jobbat i Försvarsmakten med just elektronisk krigföring och informationsoperationer. "Det handlar till exempel om att störa ut fiendens radar- och kikarsystem så att de inte kan attackera", säger han.
Kriget i Ukraina har satt fokus även på den svenska beredskapen. Inte minst IT-frågor. Det är mycket som illasinnade kan åstadkomma genom att slå ut kommunens datasystem, och värst är sådant som har att göra med folkhälsan. Det konstaterar Thomas Ekvall, som är chef för Uppsala kommuns IT-stab.
Han ger några exempel:
– Vi kan förhindras att komma åt vårdjournaler, så att personal på äldreboenden inte vet vilka mediciner de äldre ska ha. Vi kan förlora möjligheten att kontrollera dricksvattnets kvalitet. Kommunens hemsida kan blockeras och även utnyttjas till att sprida desinformation.
När Ryssland invaderade Ukraina skapade Uppsala kommun ett beredskapskansli för att rusta upp det civila försvaret. I den gruppen är IT med.
– I Ukraina har Putin slagit ut bland annat elsystem, telekom, radio och tv. Nu ser vi över hur vi ska öka vår förmåga att stå emot cyberattacker, säger Thomas Ekvall.
Ja, hur ska ni öka den?
– Vi kan komma att prioritera om våra resurser och vi ska också anställa några fler. Samtidigt ser vi över vilka manuella rutiner som finns i kommunen, så att vi inte blir lika sårbara digitalt. Havererar datasystemet ska vi ha rutiner för manuell journalföring, till exempel.
Uppsala kommun ser nu över vilka manuella manuella rutiner som finns, för att inte bli lika sårbara för cyberattacker. Havererar datasystemet ska det finnas rutiner för manuell journalföring, till exempel.
Men egentligen är det inte ryssarna som utgör störst hot i nuläget, enligt Thomas Ekvall. Antalet cyberattacker mot Sverige och andra länder har ökat hela det senaste året.
Ett exempel är attacken i juli då Coops kassasystem slogs ut i flera dagar. Attentatet mot Kalix kommun i december ett annat, då kommunens IT-system blockerades av hackare som krävde en lösensumma för att låsa upp det. Det innebar bland annat att hemtjänsten inte kom åt medicinlistor och att löneutbetalningarna till kommunens alla anställda var i fara.
– Det handlar om organiserad ekonomisk brottslighet där man tjänar pengar på att förlama företag, kommuner och andra genom att strypa verksamheten. De sitter på darknet, oftast i Asien eller öststaterna, och attackerar brett.
Vad kan en kommun göra för att skydda sig mot sånt?
– Se till att inte ha all backup i egna datahallar, utan sprida ut det på fler ställen. Uppsala kommun har en blandning, så vi är inte lika sårbara som Kalix uppenbarligen var.
– Generellt handlar IT-säkerhetsarbete om att hela tiden hitta motmedel. Att ständigt uppdatera virusprogram och brandväggar. Och att utbilda all personal, så att de exempelvis inte klickar på okända länkar i mejl och därmed ger angriparen en väg in.
Uppsala kommun använder en övervakningstjänst genom vilken de får information om datatrafik i hela världen, och kan på så sätt förvarnas om att en potentiell överbelastningsattack är på gång.
Thomas Ekvall och hans medarbetare använder också ett program genom vilket de kan följa all datatrafik i världen och i förväg se om en överbelastningsattack är på gång. När vi ber att få se hur det går i realtid till skakar han på huvudet.
– Exakt vilken tjänst vi använder är hemligt.
Vi kommer in på IT-attacken mot en biograf i Tierp i slutet av februari, som uppgavs vara en attack från ryska hackare. Thomas Ekvall är tveksam till Rysslands intresse för en uppländska biograf. I stället misstänker han mer lokala hackare – något Uppsala kommun regelbundet råkar ut för.
– Jag skulle gissa på skolelever som vill testa vad de lärt sig. Det har hänt att vi fått ta gymnasieelever i örat efter att de gett sig på vårt nät. Vi har kunnat avslöja dem via IP-adressen. Från rektorerna har jag förstått att eleverna varit väldigt skamsna.
Cyberhotet kommer inte bara från Ryssland, utan minst lika mycket från den organiserade ekonomiska brottsligheten enligt Tomas Ekvall, IT-chef på Uppsala kommun. "De sitter på darknet och attackerar brett. De tjänar pengar på att förlama företag, kommuner och andra genom att låsa hela IT-systemet och kräva lösensummor för att låsa upp det".