Hoppa till huvudinnehåll

Huvudstadsregionen

Hur klarar sig en stad utan fungerande e-post i över en vecka? "Jag har omkring 40-50 mappar i min e-post och det är mycket viktigt att de fås tillbaka", säger stadsdirektören

Man står framför en datorskärm. Stadsdirektör Christoffer Masar.
Bildtext Stadsdirektör Christoffer Masar säger att det första han gör på morgonen och det sista innan han lägger sig är att kolla e-posten. Nu har han tvingats leva utan e-post i en vecka.
Bild: Christoffer Gröhn / Yle

Grankulla stad har varit utan fungerande e-post i en vecka. Det handlar om en massiv förändring, enligt stadsdirektören, som haft hela sin kalender i e-postprogrammet.

På stadsdirektör Christoffer Masars skrivbord finns flera post it-lappar. Han säger att antalet varit ännu större, men att han har städat bort en del. Lapparna är hans kalender.

På en lapp står 16.5 klockan 12.30 men det är oklart vad som ska hända då.

– På en annan lapp stod torsdag 11.30 Gröhn och Yle. Det hade jag lyckats glömma. Jag mindes att jag hade någonting men inte vad det var förrän jag såg på lappen. Jag är van att gå enligt vad telefonen säger, men jag minns inte i förväg vilket program jag har när, säger Masar.

Att stadsdirektören har sin kalender i sådan här form beror på att Grankulla stads e-post är tagen ur bruk.

På en annan lapp stod torsdag 11.30 Gröhn och Yle. Det hade jag lyckats glömma

Stadens e-postadresser började förra veckan skicka ut mejl med en kort text och länk till en annan webbplats med suspekt adress. Rubriken i de misstänkta mejlen hängde samman med en verklig tidigare mejlkonversation.

Staden har gjort en anmälan till dataskyddsombudet och till polisen.

"Det handlar om en massiv förändring"

Som en försiktighetsåtgärd stängde Grankulla sin e-postserver och därmed har stadens anställda tvingats jobba utan e-post hela veckan.

– Det handlar om en massiv förändring. Mitt jobb går ganska långt ut på att läsa och skicka e-post. Det första jag gör när jag vaknar på morgonen och det sista jag gör innan jag lägger mig är att kolla e-posten, säger stadsdirektör Christoffer Masar.

– Min kalender finns också i Outlook med min e-post. Det som tidigare har antecknats finns kvar men jag kan inte göra nya anteckningar.

Därav post it-lapparna på skrivbordet.

Grankulla stad meddelade på fredagen att stadens e-post är i bruk igen.

Skumt mejl från Grankulla stad.
Bildtext Så här ser ett mejl ut som skickades från en adress vid Grankulla stad till Yle.
Bild: Skärmdump/Yle

"Det är länge sedan jag talat så här mycket i telefon"

Informatör Markus Jahnsson säger att avsaknaden av e-post påminner om hur det var förr.

– Jag har jobbat här så länge att jag haft bordstelefon. Då kom man överens genom att ringa varandra.

– Det är länge sedan jag talat så här mycket i telefon som den här veckan. Vi har också använt sms och olika chattprogram. Det är utmanande utan e-post eftersom så mycket är kopplat till den, säger han.

Jahnsson säger att han har viss information i sitt e-postarkiv som han gärna vill komma åt men nu måste han hitta den informationen på annat håll.

Går miste om mejl

Ett problem, enligt stadsdirektör Christoffer Masar, är att staden går miste om alla mejl som skickas under tiden när servern är tagen ur bruk.

– Om det skickas en begäran om utlåtande från ett ministerium eller om invånare skickar någonting kommer de mejlen heller inte fram när vi tar e-posten i bruk. Alla måste kontakta oss på nytt.

– De får sannolikt felmeddelande men om det handlar om massutskick, till exempel begäran om utlåtande, kommer avsändaren kanske inte på tanken att skicka det på nytt.

Man sitter framför en datorskärm. Markus Jansson.
Bildtext Informatör Markus Jansson säger att det är länge sedan han talat så här mycket i telefon eftersom e-posten inte är i bruk.
Bild: Christoffer Gröhn / Yle

Expert ser tre möjliga orsaker

Vad kan då Grankulla stads e-post ha utsatts för? Specialsakkunnig Markus Lintula vid Cybersäkerhetscentret ser tre möjliga orsaker.

– Den vanligaste orsaken är att ett e-postkonto har kapats via nätfiske och via det skickas nätfiskemeddelanden och skadeprogram till olika användare. En annan orsak är att ett skadeprogram tagit sig in i någons dator vid Grankulla stad och skickat ut spam. Den tredje orsaken är ett dataintrång i stadens e-postsystem.

I det här fallet är det fler än en av stadens e-postadresser som skickat ut nätfiskemeddelandena. Vad berättar det enligt dig?

– Antingen handlar det om mer utspritt nätfiske där skadeprogram skickats vidare inom organisationen eller så har e-postsystemet utsatts för ett dataintrång.

Bästa lösningen kan vara att installera ny server

Cybersäkerhetscentret har erbjudit hjälp till staden men Lintula vill inte gå in på detaljer gällande vad man har gjort.

Han anser att möjligheterna att hitta en förklaring till händelsen är goda.

Antingen handlar det om utspritt nätfiske där skadeprogram skickats vidare inom organisationen eller så har e-postsystemet utsatts för ett dataintrång

Att staden valt att installera en helt ny server ser Lintula som en bra lösning.

– Om ett dataintrång skett och man inte är säker på att servern är putsad kan den bästa lösningen vara att installera en ny server.

Finns sätt att förhindra

För att förhindra liknande problem ska man enligt Lintula använda starka lösenord, tvåstegsautentisering och se till att datorerna inom organisationen har antivirusprogram i bruk.

– Sedan är det bra att via en logg följa med vad som händer i organisationens nätverk för att förhindra att det händer något mer allvarligt, säger Lintula.

Tyder det här på tydliga brister i Grankullas IT-säkerhet?

– Det är svårt att kommentera exakt vad som har hänt. Men det viktiga är att staden har reagerat och informerat om detta på sin webbplats.

"Mycket av mitt jobb finns i de där mapparna"

Stadsdirektör Christoffer Masar vet inte med säkerhet ännu när den nya servern har installerats och staden igen har en fungerande e-post.

– Det sker sannolikt i början av nästa vecka, inte på måndag men troligtvis på tisdag.

Därefter klarnar det om alla gamla mejl går att återfå.

– Det finns säkerhetskopior på gammal e-post. Men det kan hända att mejl som kom förra veckan precis innan störningarna uppstod har försvunnit för gott. Säkerhetskopiorna görs inte varje dag.

– Vi kommer inte ha de arkiverade mejlen genast utan gammal e-post flyttas över under några veckors tid. Jag har omkring 40-50 mappar i min e-post med olika tema. Mycket av mitt jobb finns i de där mapparna och det är mycket viktigt att de fås tillbaka. Enligt IT-avdelningen borde det gå att i alla fall få läsrätt till gamla mejl, säger Masar.

Tillägg klockan 10.49: Meningen om att Grankulla stad igen har en fungerande e-post lades till.