KL: Kommunerne må ikke blive en bagdør for cyberangreb

Det er vigtigt, at samfundet fungerer dér, hvor det møder borgerne. Men skal det fungere, skal der også være styr på sikkerheden, så vi kan passe på borgernes hverdag.

Stigende trusselsbillede

Lad mig give et eksempel på, hvordan en sårbarhed kan se ud. I den kommunale hjemmepleje er medarbejderne afhængige af, at alle de digitale hjælpemidler og redskaber virker.

Det duer ikke, at man i den enkelte kommune skal vælge imellem sikkerhed og velfærd

Peter Rahbæk Juel
Formand, KL's Arbejdsmarkeds- og Borgerservice-udvalg

Bliver de hacket, kan vi risikere, at borgere kan komme til at mangle mad, basal pleje og hjælp til medicin.

Vi ved, at trusselsbilledet er stigende. Datatilsynet siger, at der i den offentlige sektor var 49 databrud relateret til ondsindede aktiviteter i 2022. I 2023 er dette tal 190 – en firedobling!

Og i KL ved vi, at en tredjedel af de danske kommuner oplever mere end 200 angrebsforsøg om dagen. Det skal vi tage alvorligt.

Derfor skal kommunerne være en del af det danske cyberforsvar. Alt andet er for sårbart!

Sikkerhed eller velfærd?

Det stiller mange forskellige krav til kommunerne, men det kræver også, at man prioriterer den borgernære velfærd i forhold til cybersikkerhed. Dét beder vi regeringen om.

For det er et nationalt anliggende. Og det duer ikke, at man i den enkelte kommune skal vælge imellem sikkerhed og velfærd.

Lad mig give et andet eksempel. I opbygningen af det nære sundhedsvæsen, flytter mange opgaver fra regionerne og sygehusene ind i borgernes egne hjem. Det er en god og rigtig strategi. Men fokus på cybersikkerhed skal også følge med.

Den infrastruktur, som hospitalerne bruger, bruger kommunerne også. Et angreb i en kommune, kan derfor sprede sig til hele Danmark – og i kommunerne ønsker vi altså ikke at blive bagdøren ind.

I Danmark er den digitale infrastruktur i høj grad opbygget i samarbejder, og der er fælles infrastruktur i stat, kommuner og regioner, for eksempel MitID og Digital Post. Og der er fælles systemer i sundhedssektoren. Det svageste led kan hurtigt blive vejen ind til hele samfundet.

Der er behov for én samlet tilgang til cybersikkerhed i kommunerne

Peter Rahbæk Juel
Formand, KL's Arbejdsmarkeds- og Borgerservice-udvalg

Kommunerne løser opgaverne som én organisation, og har systemer og forvaltninger som er en samlet organisation. IT i kommunerne er ikke sektoropdelt. Men står på et stort fælles fundament i den enkelte kommune.

Derfor kan man ikke bare omfatte dele af kommunerne eller dele af kommunernes systemer i cybersikkerhed. Der er behov for én samlet tilgang til cybersikkerhed i kommunerne, og at kommuner samlet kan møde statens mange sektorer.

Alt andet vil i sidste ende være samfundsøkonomisk dyrere og give mindre sikkerhed for flere penge. 

EU-reguleringen har stillet krav om øget cybersikkerhed – også på de områder, som er kommunernes ansvar. Konkret beskrevet i NIS2.

Med andre ord er der krav om, at vi handler – og beskytter. Derfor ville den danske digitaliseringsstrategi, som regeringen lige har lanceret, have været et naturligt sted at tage hånd om udfordringerne med cybersikkerhed. For uden cybersikkerhed – ingen digitalisering. Eller er det omvendt?