ArbejdsmarkedKommuneCERT: Inkludér kommunerne i den nationale cybersikkerhedsstrategi
Lars Borg
It- og digitaliseringschef, Næstved Kommune
Mille Østerlund
Chef for Cyber, Analyse & Informationssikkerhed, KOMBIT, formand for Dansk IT’s udvalg for digitale kompetencer
Lone Juric Sørensen
Chef for fælles it og digitalisering, Aarhus Kommune
I et af verdens mest digitaliserede lande, hvor borgerne dagligt møder det offentlige via digitale løsninger, er tilliden til myndighederne tæt forbundet med tilliden til, at myndighederne – de statslige såvel som de kommunale – kan håndtere cybersikkerheden omkring både systemer og data, som borgerne er afhængige af.
Skiftende regeringer har de seneste ti år haft den ambition, at Danmark skal rustes bedre til at håndtere de trusler og sårbarheder, der følger med en øget digitalisering.
Der er i perioden – fra lanceringen af den første cyberstrategi i december 2014 til i dag – blevet skruet op for betydningen af cybersikkerhed som et centralt element i den nationale sikkerhed og i beskyttelsen af leverancen af samfundsvigtige services.
Cybersikkerhed i kommuner
Det er i dag umuligt at sige velfærd uden at sige digitalisering. Og med et meget højt trusselsniveau for både cyberspionage, cyberkriminalitet og cyberaktivisme er det også uansvarligt at sige digitalisering uden at sige sikkerhed.
Det til trods mangler kommunerne fortsat at blive omfattet af en national strategi for cybersikkerhed.
De mangler at blive omfattet af de minimumskrav og den regulering, der gælder for andre offentlige myndigheder. Og dermed omfattet af de krav og den ensretning på området, der kan være med til at højne modenheden i arbejdet med cybersikkerhed og i forlængelse heraf også borgerens tillid til de digitale borgernære løsninger.
Det undrer: Dels fordi borgerne og borgerrettede awareness-initiativer spiller en stor rolle i strategierne, og endnu mere fordi det er i kommunerne, at danskerne dagligt møder resultatet af den gennemgribende digitalisering, der er rullet ud over den offentlige sektor, og som betyder, at Danmark år efter år hjemtager prisen som "Verdens bedste til offentlig digitalisering".
Kommunalt pilotprojekt
De 98 kommuner er forskellige – men også dybt forbundne. Derfor er der også behov for solidariske og fælles tilbud om øget støtte til bedste praksis i alle kommuner for at øge det generelle modenhedsniveau og blive stærkere sammen.
For at kunne have en balanceret tilgang til investering i sikkerhed er det nødvendigt at have viden om de trusler og sårbarheder, man bør handle på.
Næstved og Aarhus har over de seneste år investeret i cybersikkerhed og er samtidig frontløbere i et pilotprojekt.
Vi er ved at teste, hvordan vi på tværs af kommunerne både kan få mere indsigt i, hvad der rammer den enkelte kommune, men i lige så høj grad indsigt i, hvordan vi kan berige videndeling og resiliens på tværs af kommunerne.
Piloten gennemføres i regi af "KommuneCERT", der er en fælleskommunal cybersikkerhedsenhed.
Enheden har som ambition at gennemføre forskellige kompetence-, awareness- og beredskabsmæssige initiativer for at øge den kommunale modstandsdygtighed over for cyberangreb og derigennem stå vagt om de borgervendte digitale ydelser og den danske velfærd.
Nødvendig viden
Kommunerne er kendetegnet ved at håndtere et stort antal personhenførbare data og ved at have en stor portefølje af IoT-produkter og -løsninger, en høj grad af automatisering i sagsbehandlingsløsninger, en stor, kompleks infrastruktur og systemlandskab på tværs af mange fagområder samt krav til beredskab på en række specifikke områder.
Alt sammen elementer, der i tidligere og nuværende nationale strategier for cyber- og informationssikkerhed har ført til konkrete krav om oprettelse af særlige cybersikkerhedsenheder og sektorstrategier, der skulle sikre "sektorvise trusselsvurderinger, styrke monitoreringen, sikkerheds- og kompetenceopbygge og rådgive og vejlede […] i sektorerne".
Vi savner kommunerne i den ligning.
For at kunne have en balanceret tilgang til investering i sikkerhed er det nødvendigt at have viden om de trusler og sårbarheder, man bør handle på. Den sektorspecifikke viden har kommunerne ikke i dag. Det skal KommuneCERT tilvejebringe i samarbejde med andre aktører på området.
Tag cybersikkerhed og borgernes retssikkerhed alvorligt
Men kommunerne bør også – som en væsentlig del af den nationale kritiske infrastruktur – omfattes af samme krav og tildeles samme støtte som de statslige myndigheder og de øvrige samfundskritiske sektorer.
Kan man tale om retssikkerhed der, hvor borgerne møder de offentlige digitale løsninger, uden samtidig at tale og støtte op om cybersikkerhed?
Det er hidtil ikke sket, da kommunerne ikke er omfattet af de nationale strategier for cyber- og informationssikkerhed.
Vi tager – som de samfundsansvarlige aktører, vi er – spørgsmålet om cybersikkerhed og borgernes retssikkerhed alvorligt ved at løfte i flok i KommuneCERT.
Regeringen bør stille sig selv spørgsmålet, om man kan tale om retssikkerhed der, hvor borgerne møder de offentlige digitale løsninger, uden samtidig at tale og støtte op om cybersikkerhed.
Og regeringen bør samtidig spørge sig selv, om det ikke er på tide, at kommunerne bliver omfattet af en national cybersikkerhedsstrategi og anerkendt som en væsentlig del af et stærkt nationalt cyberforsvar. Vi bidrager gerne.
Artiklen var skrevet af
Omtalte personer
Nyeste job
Altinget søger studentermedhjælpere til redaktionen
AltingetHovedstaden
Genbrugschef til drift og udvikling af Genbrugsservice i hovedstaden
ARC - Amager RessourcecenterHovedstaden
Frederiksberg Kommune søger ambitiøs digitaliseringschef
Frederiksberg KommuneFrederiksberg
Indsigt
Ministersvar
Karina Adsbøl spørger Mattias TesfayeEr der afsat nok midler til, at kommunerne kan indføre billigere pasning og flere pædagoger?- Karina Adsbøl spørgerHvordan vil ministeren sikre, at det ikke handler om, hvilket postnummer man bor i, når børn udsættes for vold?Besvaret
Udvalget spørger Jacob JensenHvem vil blive ramt på beskæftigelsen ved en halvering af dansk svineproduktion?Besvaret
Følg lovforslaget- B 40 Krav til kommunerne om at udarbejde retningslinjer for energianlæg på land (Klima-, Energi- og Forsyningsministeriet)2. behandling
- L 129 Barnets lov med videre (Social- og Boligministeriet)1. behandling
- B 106 At skabe mulighed for dispensation fra kommunernes anlægsloft (Indenrigs- og Sundhedsministeriet)Fremsat
'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M4.59974%208.70857L10.9598%2011.4343C11.6239%2011.7189%2012.3756%2011.7189%2013.0397%2011.4343L19.3998%208.70857C20.0699%208.4214%2020.8459%208.7318%2021.133%209.40187C21.2035%209.56618%2021.2398%209.74308%2021.2398%209.92184V18.0592C21.2398%2019.1153%2020.6104%2020.0697%2019.6397%2020.4857L13.0397%2023.3143C12.3756%2023.5989%2011.6239%2023.5989%2010.9598%2023.3143L4.35982%2020.4857C3.38913%2020.0697%202.75977%2019.1153%202.75977%2018.0592V9.92184C2.75977%209.19282%203.35075%208.60184%204.07977%208.60184C4.25853%208.60184%204.43543%208.63815%204.59974%208.70857Z'%20fill='%23EA1718'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M12%209.24001C14.1912%209.24001%2015.96%207.47121%2015.96%205.28001C15.96%203.08881%2014.1912%201.32001%2012%201.32001C9.80884%201.32001%208.04004%203.08881%208.04004%205.28001C8.04004%207.47121%209.80884%209.24001%2012%209.24001Z'%20fill='%233340B1'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_26833_4934'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Mest læste Kommunal
