Tillsammans är vi starka i kriser!
Sjukhus läcker som såll. Trafikverket kraschar. Säpo har gaslarm.
”Vem kunde anat…”
Samtidigt ökar antalet pappersvändare snabbt. Vad gör de egentligen? Ja inte jobbar de med IT-säkerhet i alla fall.
Med ryssland, kina, iran, nordkorea m.fl. ökande aktivitet och aggressivitet mot väst och Sverige MÅSTE vi ta tag i det här NU! Hur ser det ut hos ERA kommuner och myndigheter i er närhet?
Läs MSB´s rapport HÄR och häpna!
Sverige går som vanligt i bräschen för att försvåra och fördyra för medborgarna, genom att vara snabbast i klassen på att genomföra EU-beslut.
Det rör naturligtvis mobiltelefonerna i första hand, men OCKSÅ alla internetprylar som inte har wifi eller kabelkoppling till en router, utan ett eget mobilt abbonemang, med eget sim-kort.
Har ni koll på VILKA av era prylar som upphör att fungera när er mobiloperatör släcker sina GSM och 3G nät?
Larm och styrningar av olika prylar s.k. IOT´s är väl de vanligaste.
Har er fastighetsägare med hisslarm, brandlarm eller portinpasseringskontroll koll på detta? Fråga!
Det här måste upp på banan NU!
Dels måste medvetandet hos användarna öka, så att de vet, VAD som påverkas, HUR och NÄR.
Dels måste operatörerna pressas att senarelägga nedläggningen! Man vill lägga ner GSM och 3G-näten för att kunna använda deras frekvensutrymme till 4G och 5G. Begripligt. Men…man kunde enkelt lägga ner 90% a GSM/3G och behålla lite för de prylar som faktiskt finns kvar, dess elelktronik finns ju i nätägarnas master redan! GSM strömmar ingen film, de skickar vanligen bara SMS som larm eller för att styra prylar, samt röst då i porttelefoner och hisslarm.
Så NÄR det väl händer för det kommer det att göra, så VAD ska man som användare tänka på, när man ersätter sina gamla nu odugliga produkter?
Mobiltelefoner kan då ha 4G eller 5G eller både och. 4G kommer att finnas kvar under minst ett decennium till, 5G kanske 15-20 år.
Så 5G mäste väl då vara det självklara valet? Nej inte säkert. 5G har MYCKET kortare räckvidd och kommer INTE att finnas ute i skogen, i skärgården och utanför befolkningscentra, åtminstone inte på länge.
Så här dålig är täckningen i ett av 5G-näten runt Stockholm, ju mörkare färg desto bättre täckning.
Så här ser samma operatörs nät ut i 4G. Skillnaden mot 3G täckningen är däremot marginell. Täckningen kan variera mellan olika nät, så kolla med er operatör, vilken det är ser ni på räkningen. Googla på ”operatörsnamnet och täckningskarta” Det finns 5 operatörer i Sverige: Telia, 3, Tele2, Telenor och Net1. De har sedan ”virtuella operatörer” som INTE har egna fysiska nät, som Hallon (3), Comviq (Tele2) , Vimla (Telenor), Halebop (Telia). Kolla med din leverantör vilket fysiskt nät som är aktuellt för dig.
Så vill ni ha bättre täckning och kan acceptera en livslängd på ca 10 år – de flesta byter väl mobil oftare än så? – så välj en mobil som bara har 4G eller en dyrare med både 4G och 5G.
Köper ni internetprylar, som larm? Kolla att det inte enbart är GSM/2G eller 3G och att 4G är anpassat för EU.
Börja påverka nätägarna och planera era behov redan NU!
BRÅ´s rapport visar på en systemhotande trend.
Gängen gör aningslösa partymänniskor till sina drogkunder, de rekryterar på krogar och genom drogleveranser i samhället. Sedan lockar och hotar de sig till förmåner, som banköverföringar som borde stoppats, kontrakt till för höga priser, insyn och påverkan i myndighetsutövning, hos Polis, kriminalvård, stat, regioner och kommuner, med bidrag, olika tillstånd, politisk påverkan och krav på olika tjänster.
Det här MÅSTE vi ta tag i bums! Inte en dag att förlora.
Riskerna kan minskas genom: Medvetandegöring genom utbildning på alla plan, i skolan, i hemmet, hos arbetsgivaren, i TV, Radio och andra media. När fler blir medvetna om hur gängen arbetar, kan man undvika situationen.
Hur ska vi stoppa den infiltration genom tvång som redan pågår?
Beredskapsplanen idag är: Drogtestning av de medarbetare och politiker som har jobb som de kriminella nätverken kan ha nytta av. Man behöver inte drogtesta ALLA, utan bara de som har för gängen intressanta arbeten.
Inte lätt att genomföra, då slagträt ”den personliga integriteten” är djupt rotad i media, facket och många människors uppfattning om frihet utan ansvar.
Var ska vi börja?
I veckan har återigen de statsstöda ryska IT-terroristerna ”Akira” slagit till.
Man har infiltrerat Bjuvs kommuns IT-system, slagit ut deras applikationer och laddat ner deras data. Tydligen alltihop, sekretessbelagda data, som öppna.
Socialregister, lönesystem, ärenderegister, mötesprotokoll m.m.
Trots svindyr ”IT-direktör” och svindyra externa tjänster, har både intrångsskydd i form av brandväggssegmenterade zoner och planer i form av testade beredskapsplaner varit undermåliga.
Vi borde nog fråga oss hur detta skydd relaterat till dess kostnader ser ut på vårt kära Lidingö?
Vad är kommunen mest känslig för, sett ur sitt eget perspektiv, vid ett angrepp som släcker hela eller delar av dess IT?
Enligt min analys är det kommunens personalsystem, med lönesystem och inpasseringskontroll som är mest känsligt. Den fysiska Inpasseringen kan man sköta manuellt med vakter som kollar personalkort. Men lönesystemet?
Om lönerna inte kan betalas ut, lär kommunens verksamhet lamslås.
Hur ser beredskapsplanen ut där? Den är i just detta fall begripligt ”sekretessbelagd”. Så frågan ska inte bli besvarad.
Men låt oss tänka efter. HUR skulle man kunna säkra lönekörningar om lönesystemet slås ut? Dels manuellt förstås, med en enorm arbetsinsats, som man troligen INTE tränat på… dels med ett lokalt kört lönesystem, på en lokal PC, som INTE någonsin haft en internetuppkoppling. Tyvärr finns nog ingen sådan vare sig hos Lidingö eller Bjuvs kommuner.
Ur medborgarnas perspektiv med service från kommunen, är det andra saker som skulle störas förstås. Olika målbilder ger olika riskscenarier.
Riskanalys och hantering, är att tänka efter INNAN skadan skett, INTE först efteråt.
”Vem kunde anat….” Gäller nog tyvärr väldigt mycket verksamhet i den ofantliga sektorn.
Nu översvämmas nyheterna av en påstådd gasattack mot SÄPO ´s kontor i Solna.
Ingen ifrågasätter, ingen pratar om hot/risker.
För egen del ser jag fyra scenarier: Dels vilket är det troligaste, ett fellarm från en sensor på taket av byggnaden, dels en betydligt mer otäck, nämligen att Fi testat SÄPOS utrymningsplaner, dels en med låg sannolikhet, att SÄPO själva haft en övning och själva initierat larmet, läg sannolikhet för det, för att då hade personalen troligen informerats efteråt, slutligen oavsiktlig produktion av Fosgen i byggnadens närhet vid t.ex. svetsarbeten.
I det andra scenariet, har Fi släppt ut en gas man vet SÄPO detekterar, från en förbipasserande bil eller drönare och studerar hur utrymningen sker, eller ännu värre man VET hur utrymningen sker redan och utnyttjar tumultet, för att utföra någon form av angrepp, kanske installation av sensorer/mikrofoner eller annat.
Har ens SÄPO tränat på sin utrymning, för att skydda personalen OCH skydda att den inte ger Fi en öppning till lokalerna? Eller styrs utrymningen av kaos och känslor, snarare än genomtänkt och inövad reaktion, ÄVEN för att skydda mot att den utnyttjas av Fi?
Tyvärr är jag luttrad över hur illa genomtänkt den ofantliga sektorn är. Hur många gånger ska vi få höra ”vem kunde anat….”?
Det här inlägget är tänkt att provocera oss inom Civilförsvaret, att bättre tänka efter före!
Kolla era målbilder och hot mot dem, var kreativa och tänk som Fi.
En god riskanalys prioriterar upp de verkliga hoten och ned de alltför fantasifulla. Men tänk tanken!
OCH har NI själva tränat på era egna beredskapsplaner? Som backup/restore återstart av era IT-system (Tieto Envry har det nog inte). Som utrymning av hemmet eller arbetsplatsen vid eldsvåda? Som hur ni agerar vi inbrott, när ni är hemma? Som rån/våldtäktsöverfall? Som upptäckt av inbrott? Som upptäckt av bedrägeri?
Är ni beredda att ta det ansvar ni borde ta, för er frihet och bekvämlighet?
Nu drar svenska rallyt igång. När jag ser bilder från rallytävlingar, slås jag av hur en del publik, väljer att stå i ytterkurvor, där bilar kommer mot dem, i upp till 200 km/h fart.
Skulle det bli något fel på bilen, i bromsar, styrning, hjulupphängning, däck eller om föraren gör en missbedömning av väglaget, så far ju bilen rakt fram, rakt ut i publiken. Och det händer. Inte så ofta, men det händer. Däremot händer det aldrig att bilen far in i den publik som står i en innerkurva.
Visst Svenska Rallyt är ett vinterrally. Det finns snö som skulle skydda lite, man knappast mot en en 1 tons bil i 200 km/h…
Så varför stå i en ytterkurva? Varför inte bedöma riskerna med det man planerar INNAN?
Hoppas innerligen slippa få läsa om olyckor i Svenska Rallyt i år. Må bäste förare vinna och alla i publiken klara sig helskinnade med en fin motorsportsupplevelse!
Civilförsvaret är väldigt mycket att se risker och att skapa risksänkande åtgärder och beredskapsplaner mot dem. Låt oss lära oss att tänka så här oftare. VAD kan gå fel med det jag tänker göra nu? Och HUR ska jag minska risken för det och ha en redan genomtänkt plan i beredskap OM/NÄR det går fel?
Oceana på Lisberg i Göteborg brinner! Ett miljardprojekt brinner upp, eftersom projektet har 50 underleverantörer, ofta med egna underleverantörer, en del utländska, som inte skattar här, inte förstår språket, inte är med i facket. ingen har den totala översikten, ingen tar ansvaret. Så stölder, förstört material och brandskydd blir lidande.
Brandskyddet inte är på plats till 100% under byggprocessen. Inga täckande larm, kameraöverakning, brandvakter i tillräcklig mängd. Brandkontroller har gjorts av huvudentreprenören själv! Ingen oberoende brandkontroll har skett, med tydligt resultat. Allt för tydligt!
Hur svårt kan det vara att ha relevanta planer? Särskilt när projektet är så dyrt, både direkta för bygget och som alternativkostnader för uteblivna intäkter för Liseberg och Göteborgs turistnäring. Vem kunde anat….
På Lidingö har vi ett antal större byggprojekt på gång. Högsätra sjukhus/hem rivs och byggs om. Rudboda centrum. och Lidingö Centrum. Hur vore det med lite lärdomar av Oceana och den tidigare Salk-branden (i en byggnad och ett brandförlopp som var liknande) och inkludera krav på ordentliga planer och ansvar mot brand, arbetarskydd, förseningar och andra skador under byggprocessen, i upphandlingen?
Risken att det skulle hända i ett Lidingöprojekt, har ju varken ökat eller minskat, men medvetandet gör ju att vi skulle kunna planera bättre!
I dag kommer nyheten att Karolinska i Huddinge, förlorat decennier av djupfrysta forskningsprover, p.g.a. inkompetens i riskanalysen som skulle skydda proverna.
frysarna har upphört att fungera under en långhelg UTAN att larm och åtgärd har aktiverats. Man säger att man har haft larm och betalat dyrt för dessa i många år, men ”inte känt att det fungerat som det ska”!?.
Ni kan läsa mer om vad som hänt, hur alla skyller på alla och ingen tycks vara ansvarig, i en DN-artikel
OM proverna MÅSTE skyddas, MÅSTE man se till att man testar larmkedjan regelbundet OCH att man har redundans, ett parallellt, oberoende larmsystem och övervakning. Jämför med tidigare blogginlägg om Trafikverkets stängningar av Norralänken-tunnlarna p.g.a. inkompetens, ointresse och avsaknad av relevant riskanalys och planer.
Har man haft det? Nej.
Vad gör man nu? Tillsätter en ”haverigrupp” med dyra konsulter, troligen delvis samma konsulter som är ansvariga för haveriet.
Hur länge ska vi tillåta denna inkompetens och detta resursslöseri?
När ska vi kräva, relevanta riskanalyser, med kompetent utformade planer för riskminskning och beredskapsåtgärder?
När drabbas Lidingö av något allvarligt av samma brist på kompetens och intresse?
En större brf med många lägenheter, borde göra en genomlysning av sina risker.
Nyligen hade man ett längre strömabrott i ett av sina 16 våningshus. Inget utom nödbelsyningen i trapphusen fungerade. Varken hushållsel för matlagning, kyl&frys, spis, belysning, internet, cirkulationspumpar för värme och varmvatten eller HISSARNA.
Avbrottet började just efter 13 och kom tillbaka först före 19-tiden, när många ville hem. 16 trappor….
Ingen beredskapsplan, utom info med hänvisning till nätägarens hemsida från föreningen hemsida (som drivs utanför husen). Ingen info om vad som gäller för ersättning från nätägaren.
Oklart om någon fastnade i hissarna…
Hur ser det ut i DIN brf? Någon riskanalys? Några beredskapsplaner?
Det är bedrövligt att Trafikverkets inkompetens och brist på intresse ska få kosta trafiken många många miljoner. Dessutom öka risken för dödsfall och försenad vård vid sjuktransporter.
Vad det gäller är de stopp i Norra Länken under många timmar vid två tillffällen i höstas (2023), som orsakats av att TV´s överakningskameror för tunnlarna slagits ut av ”servicearbeten”? https://www.svt.se/nyheter/lokalt/stockholm/rekordlanga-stopp-i-norra-lanken-efter-tekniska-problem–v4l9rw
När kamerorna går ner är det tydligen viktigare för TV att stänga tunnlarna, än att prioritera trafiken? ”Vi har våra regler” säger TV vid kontakt. Så bekvämlighet att gömma sig bakom ”Vi har våra regler” är således viktigare än tiotusentals trafikanters kostnader för stoppen och skador på patienter och egendom när blåljusen fastnar i samma stopp?
Tunnlarna var stängda i sammanlagt 8 timmar i värsta rusningstrafiken! Köerna stod till Södertälje! Patienter dog för att de inte kunde komma till akutvård på KS och Danderyd, polisen kunde inte rycka ut till Lidingö, Brandkårens samarbete mellan olika distrikt hindrades totalt.
”Vi har våra regler”….
Det visar sig att TV inte har någon redundans, ingen beredskapsplan (utom långsam felsökning), ingenting!
OM man har en så kritisk ”single point of failure” så MÅSTE man åtgärda den, med riskminskande åtgärder OCH beredskapsplan.
Riskminskande mot ”single point of failure” vore att skaffa redundans, man kan ENKELT montera billiga kameror med SIM-kort för 4G som kan kopplas på via Internet NÄR de vanliga kamerasystemen slutar att fungera. Riskminskande vore också att stärka skyddet mot sabotage och för strömförsörjning och kommunikation med kamerorna, samt risksimuleringar INNAN ett servicearbete.
Beredskapsplan vore att använda 4G kamerorna, eller kalla ut vakter med mobilkommunikation i tunnlarna, för att till varje pris hålla dem öppna! Men ingen sådan beredskap finns!
Sjukvårdstransporter och blåsljus kan ta sig förbi tunnlarna till och från Lidingö via Universitetet och Stora skuggan, OM det inte vore för att vägarna är spärrade med låsta bommar mot genomfart.
Man kunde ge blåljuset kopior på nycklarna till bommarna, eller bygga en fjärrstyrd bom. Inte vårt rådrum säger ambulansen och Lidingö Stad. Danderyds sjukhus funderar…
”Vi har våra regler” duger INTE! Oavsett om det är Trafikverket, Stockholms stad eller någon annan.
Enkla billiga lösningar finns, men viftas bort av ointresse, inkompetens och byråkrati.