Læs også:
Virus sender 600 pc'er til tælling i dansk kommune
Den uge Frederiksberg mistede sit netværk
Sådan redder du en computer hærget af virus
I slutningen af 2012 oplevede Gentofte kommune det, som alle it-afdelinger frygter.
En virus havde bevæget sig ind på de kommunale harddiske, og 600 computere blev inficeret med ondsindet kode.
Oprydningen og genetableringen af sikkerhed i netværket har trukket tænder ud i kommunen lige nord for hovedstaden.
"Da angrebet indtraf, var vi i gang med en udrulning af Windows 7. Derfor har det naturligvis været et hovedfokus, at få inddæmme det virus-ramte miljø for herefter at få sat fuld skub i Windows 7," fortæller Henrik Pedersen, der er udviklings- og it-chef i Gentofte kommune.
"Når uheldet nu var ude, så var det sådan set en lidt heldig situation. På grund af udrulningen skulle den gamle platform ikke leve ret længe, men udskiftes med en ny," fortæller han til Computerworld.
Digital hovedrengøring
Maskinerne blev ikke sendt på genbrugspladsen, men der blev gjort grundigt hovedrent på harddiskene.
"Et af de helt store problemer var, at vores distributionsmiljø blev ødelagt. En normal strategi vil være, at hive de inficerede maskiner af nettet og erstatte dem med friske maskiner, men det kunne vi ikke gøre de første to til tre uger, før vi havde fået distributionsmiljø op og køre igen."
Først herefter kunne kommunens it-folk for alvor starte udskiftningen.
"Det første vi gjorde, var selvfølgelig at begrænse skaden og isolere virussen. Parallelt med det strammede vi sikkerheden og begrænsede mulighederne for at virussen kunne sprede sig i netværket."
"Det næste trin var at begynde med at fjerne virus fra de maskiner, som vi kunne sende scripts ud til."
Det var dog langt fra muligt med alle computere, og der var derfor en lang stribe udeståender, i form af inficerede maskiner, tilbage.
Her er kommunens forsvars-metode
Da distributionsmiljøet, efter et par uger kom op igen, begyndte den grundige reetablering af netværket.
"Nu var det muligt at geninstallere og udskifte pc'er i stort tal," fortæller Henrik Pedersen.
En proces, der har kostet store ressourcer i it-afdelingen.
"Der har været fultidsarbejde til it-folkene, og vi har været nødt til at hyre ekstra ressourcer ind for at få styr på tingene. Der var et meget stort pres på it, da virus-situationen samtidig gav ekstra mange supportsager."
Forsvarsmetoden i kommunen bestod i at spærre og udelukke.
"Vi fik relativt hurtigt identificeret det miljø, der stadig var sikkert og lukket det af, så virussen ikke kunne trænge ind. Efterhånden som vores pc'er blev renset, blev de så sluset ind i de sikre omgivelser."
"Efterhånden som vi fik fuld kontrol over situationen, satte vi så fuldt skub i udrulningen af Windows 7 og udskiftningen af den gamle platform," beskriver Henrik Pedersen.
Nye sikkerhedsregler
Oplevelsen har betydet skærpede sikkerhedsforhold i Gentofte.
"Det er klart, at vi har strammet op. Det er ikke længere muligt at lægge eksekverbare filer på delte drev, der var nogle områder, hvor det tidligere var tilladt, og det var en smittekilde."
Kommunen har ligeledes skærpet kontrollen med, at virusskjoldet er opdateret og hurtig udelukkelse af brugere, der ikke har opdaterede maskiner.
Der er ligeledes sat en stopper for usb-nøgler, som viste sig at være den oprindelige smittekilde til alle problemerne.
"Virussen kom med stor sandsynlighed via en usb-nøgle, og det har vi naturligvis strammet op på."
Held i uheld
Selv om det var en traumatisk oplevelse for kommunen, slap man med skrækken i forhold til nedbrud på de forretningskritiske systemer.
De forretningskritiske systemer kørte grundlæggende under hele forløbet, fortæller Henrik Pedersen.
"Det, der har været den største udfordring, var det hårde oprydningsarbejde, de mange ressourcer og al den tid, der har været brugt på det," siger han.
Læs også:
Virus sender 600 pc'er til tælling i dansk kommune
