Borås stads digitala strategi: Automatisering bör nyttjas där arbetsmoment kan ersättas

Borås är den näst största staden i folktäta Västra Götalandsregionen. 1,5 miljoner människor bor inom en 10-milsradie. Med mer än 113 000 invånare är Borås landets trettonde största kommun. I Borås finns spetskompetens inom miljöteknik och textil innovation, logistik och elektronisk handel.

År 2021 firar Borås 400 år som stad. Kung Gustav II Adolf faställde via ett kungligt brev, daterat 29 juni 1621, grundandet av staden.

”Vi jobbar väldigt mycket proaktivt med hjälp av Cortex XDR i Borås. Vi försöker titta på trafiken hela tiden, skapa visibilitet i nätverket. Se vad som finns där, genom att dekryptera SSL-trafik (med vissa undantag) för att analysera och identifiera hot.”

ANDERZEJ KARDAS, UTVECKLINGSCHEF IT, BORÅS STAD

Varje verksamhet och förvaltning i Borås Stad ska fort-löpande initiera nya projekt samt ta initiativ i syfte att effektivisera och förbättra

Att manuellt försöka upptäcka Cyberangrepp och attacker i havet av händelsedata från stadens IT-miljö tog omfattande resurser och tid i anspråk av IT-personalen. Även om flertalet tekniska hjälpmedel fanns på plats krävdes mycket tid för att korrelera, tolka, analysera och bearbeta data. Ett stressigt och ofta monotont arbete, där det även var svårt att veta om man letade efter angreppen på rätt plats med rätt metodik. Cyberangrepp är ofta ytterst dynamiska i sin karaktär genom att konstant byta skepnad och taktik för att uppnå sina mål, utan att bli upptäckta. 

I Borås stads digitala strategi går det att läsa att verksamheter och förvaltningar ska fortlöpande initiera nya projekt samt ta initiativ i syfte att effektivisera och förbättra. Automatisering är också uttalat i strategin för att uppnå hög kvalitet och effektiv verksamhet: -Automatisering bör nyttjas där arbetsmoment kan ersättas. Ett av flera lyckade exempel som omsätter ”strategi till lösning” är införandet av automatiserad upptäckt, analys och alarmering av Cyberattacker. Lösningen levererades av NetNordic, en av stadens strategiska leverantörer inom Cybersäkerhet och nätverksinfrastruktur.

Maskininlärning och Artificiell Intelligens där det verkligen hör hemma

NetNordic har hjälpt Borås Stad att införa en lösning baserad på maskininlärning som bygger upp BIOC:er (Behaviour Indicators Of Compromise) för att mycket träffsäkert utlösa relevanta larm på Cyberangrepp och attacker.  Lösningen eliminerar ett tidigare mycket resurskrävande manuellt arbete från IT-personalen, där artificiell intelligens nu står bakom automatiseringen. Lösningen är baserad på Cortex XDR från tillverkaren Palo Alto Networks där arbetsmetodiken bygger på att IT-personalen endast får relevanta och tidiga larm på händelser som kräver insatser. Lösningen är även integrerad med stadens preventiva skydd mot sårbarheter och skadlig kod, vilket skapar ett mycket effektivt och sammanhängande skyddsekosystem. Borås Stad kan idag fokusera på det proaktiva och preventiva säkerhetsarbetet, helt i linje med hur man önskar bedriva IT-verksamheten.

Borås Stad ska erbjuda enkla, trygga och säkra tjänster

Digitala tjänster förbättrar förutsättningar för de som bor, verkar och vistas i staden. Stadens uppdrag är att underlätta och förbättra människors vardag. I Borås ska digitaliseringen användas för att frigöra stadens personal till mer kvalificerade uppgifter nära dem man finns till för. Säkerhetsarbetet är en naturligt integrerad del av stadens digitalisering genom proaktivitet och starka preventiva IT-skydd. Samtidigt tar man inte det digitala skyddsarbetet och dess resultat för givet, utan ser att det krävs även en förmåga att upptäcka och agera på avvikelser, attacker och angrepp. Här används nu sofistikerad teknologi som kvitterar resultatet av det preventiva säkerhetsarbetet.

Vad är relevansen och frekvensen av det lösningen meddelar er?

”Det som har varit mest tydligt är träffsäkerheten, att vi kan vara säkra på att en allvarlig incident kan ha skett. Detta gör att vi inom IT-avdelningen kan prioritera ärendet på ett korrekt sätt och prioritera vårt arbete utefter de resurser och åtgärder som behöver sättas in. När larm kommer så har det hänt något som kräver att vi agerar direkt.”

ANDERZEJ KARDAS, UTVECKLINGSCHEF IT, BORÅS STAD