Pressbevakning: Geek Insider lyfter fram en kommunal cybersäkerhetsincident
Pressbevakning: Geek Insider lyfter fram en kommunal cybersäkerhetsincident

Andy Maus, chef för Cyber Recovery Services på DriveSavers Data Recovery, blev nyligen uppmärksammad i Geek Insider, där han analyserade ransomware-attacken som drabbade St. Paul, Minnesota tidigare i år.
Artikeln förklarar varför kommuner fortfarande är attraktiva mål för cyberbrottslingar, vilka lärdomar andra städer kan dra av tidigare incidenter, och hur en stad, ett samhälle eller dess styrande organ kan skydda sina system och medborgare genom att bygga upp motståndskraft med hjälp av förberedelse och planering.
Den 25 juli 2025 upptäckte staden St. Paul misstänkt aktivitet i sitt nätverk. Den 29 juli hade myndigheterna stängt av de flesta av stadens system för att begränsa vad som först beskrevs för allmänheten som en ”digital säkerhetsincident”. Det bekräftades senare att det rörde sig om ransomware. Även om akuttjänster och samhällsfunktioner fortsatte att fungera, drabbades kommunens avdelningar av omfattande störningar — anställda tvingades återställa sina inloggningsuppgifter och invånare fick vänta på tillgång till viktiga onlinetjänster.
Kommuner är ofta mål för ransomware, inte för att deras data är särskilt värdefulla, utan för att deras försvar ofta är underfinansierade, föråldrade och spridda över stora nätverk. Angripare vet att även små störningar — som att slå ut faktureringssystem eller polisregister — kan sätta omedelbar press på den lokala förvaltningen.
Geek Insiders artikel pekar på uppmärksammade incidenter i Baltimore (2019) och Atlanta (2018), där lösensummorna var relativt små men återställningskostnaderna steg till miljontals dollar. Nyare exempel, som Ridgefield Public Schools i Connecticut, visar hur snabbt agerande kan förhindra värsta tänkbara scenario. Lärdomen är tydlig: att vänta med att bygga upp motståndskraft är långt dyrare än att investera i den i förväg.
Andy betonar att resiliens kräver investeringar i säkerhetsinfrastruktur, implementering av zero trust-principer, utbildning av personal och — framför allt — förberedelser. Kommuner bör inte bara ha offline-backuper och öva sina incidentplaner, utan också identifiera en pålitlig partner för dataåterställning i förväg. Det steget säkerställer att de snabbt kan gå in i återställning utan att jaga extern hjälp under en kris.
Ransomware-attacken i St. Paul belyser en verklighet som varje kommun måste hantera: ransomware är inte en sällsynt händelse utan en del av det operativa landskapet för kommunala förvaltningar. Transparens, starka skydd och beprövade återställningsstrategier är avgörande för att skydda både samhällsservice och allmänhetens förtroende.

