Det är bättre att vara efterklok än att inte vara klok alls. Men för den delen ska man inte glömma vikten av goda förberedelser. Det gäller inom flera politikområden men särskilt cybersäkerhet.
Under året som gått har flera nätangrepp mot offentliga och privata aktörer skett i Sverige och utlandet. Ofta använder hackerskurkar sig av gisslanvirus som låser ute företag och offentliga aktörer från deras system. Sedan försöker it-banditerna pressa dem på stora summor pengar.
Den digitala attacken mot en av Coops underleverantörer i somras ledde till en tillfällig igenbommning av företagets butiker. Hade en sådan attack koordinerats mot flera andra livsmedelskedjor samtidigt hade konsekvenserna varit större än de blev. Vilken skada skulle sådana angrepp göra på en kommun?
Kalix kommun kommer så småningom kunna svara på den frågan. Där har anställda tvingats ta till papper och penna efter att de låstes ute från kommunens system veckan innan julafton. Bland annat slogs mejlfunktioner och det digitala journalsystemet ut.
Men mycket verkar rulla på ändå. De drabbade verksamheterna ställde snabbt om från digitalt till analogt arbete. Kommunen vägrar betala den krävda lösensumman. Det har tagits in experter för att steg för steg starta om servrar och försäkra sig om att de inte är infekterade. Det finns även en tillfällig hemsida där medborgare och medarbetare får uppdateringar om hur kommunen jobbar med att få igång verksamheterna. Förra veckan meddelades där bland annat att utbetalning av försörjningsstöd och löner till anställda inom kommunen nu går enligt plan.
Folk bör inte underskatta hur mycket jobb som ligger bakom detta. Samtidigt är det vad som bör förväntas av en verksamhet i det allmännas tjänst.
Vad Kalix kommun gjort rätt eller inte kommer att behöva utvärderas och diskuteras framöver. Erfarenheterna kan komma andra till del. Men en sak bör sägas: att Kalix vägrar betala ut lösensumman är helt rätt väg. De som är skyldiga till attacken ska inte uppmuntras med skattepengar.
Kalixattacken är en påminnelse till andra kommuner att engagera sig i IT-säkerhet. Många kommuner ligger efter i säkerhetsarbetet, enligt Cybersäkerhetsutredningen som släpptes i somras. Även företag och statliga myndigheter visar stora brister i detta.
En bra start för kommuner är att ställa verkliga säkerhetskrav i upphandling av digitala plattformar och IT-tjänster. Saknar kommunerna kunskap om vilka krav som bör ställas får de helt enkelt söka upp den. Erfarenhet bör delas med andra kommuner så att det är lättare att välja rätt leverantörer.
För det som drabbat Kalix kan ske även i Eskilstuna, Vingåker, Strängnäs, Flen, Katrineholm. Är de redo för det?