Jeg ved ikke hvordan I har det. Men selv er jeg ikke særlig god til at vente. Uanset om det er i
en bilkø eller en kø i supermarkedet, jeg vil gerne fremad. Lige nu venter vi på de store
dagsordener, som er afgørende for landets kommuner.
Det er ikke kun surt at vente på små ting. Det er også surt at vente på de store dagsordener.
Jeg tænker på cybersikkerheden. Jeg tænker på vores fælleskommunale cyberværn. Trusselsniveauet stiger. Kommuner oplever dagligt hundredvis og tusindvis af angreb fra hackere. Vores omsiggribende digitalisering udsættes for angreb, hvis formål er at narre ansatte for at få adgang til data og kræve løsepenge. Der er mange eksempler på phishing i vores samfund. Der har sågar været angreb på kritisk infrastruktur som elektricitet og transport. Så trusselsniveauet er på et meget højt niveau.
Informationssikkerhed har med GDPR fået et stort løft uden vi er helt i mål. Men cybersikkerheden har endnu ikke fået et tilsvarende løft selvom trusselsniveauet mod vores samfund stiger. Især Ruslands krig mod Ukraine hvor den fysiske krig er blevet fulgt op af en cyberkrig.
Kommunerne har ikke umiddelbart ressourcerne til at dæmme op for dette i det lange løb. Derfor håber vi på at få midler via regeringsforhandlinger, så kommunernes forsvar ikke overlades til sig selv. Men som nævnt indledningsvist er ventetiden på den økonomiske afklaring hård. For finansieringen af et kommunalt cyberforsvar er fortsat uafklaret. Vi venter på resultatet af økonomiforhandlingerne, om der falder penge af til kommunernes cyberforsvar og at kommunerne bliver en del af samfundets cyberforsvar. Eller om kommunerne selv skal finde pengene og tage dem fra andre steder i de kommunale budgetter.
Kommunerne er jo med i den fællesoffentlige digitaliseringsstrategi, men er ikke med i den fællesoffentlige cyberstrategi. Det ville egentligt være naturligt om den omfattende digitalisering i landets kommuner blev fulgt op med et tilsvarende niveau af fællesoffentlig cybersikkerhed.
Kunstig Intelligens
Et andet teknologisk emne er, at hackerne, som bliver stadigt dygtigere, bruger Kunstig Intelligens værktøjer til deres angreb. Det lægger yderligere pres på kommunernes netværk. Derfor bliver det sund logik for kommuner at overveje at bruge tilsvarende værktøjer til at forsvare sig med. At bruge Kunstig Intelligens defensivt.
I en undersøgelse KL´s Teknologiradar har gennemført hedder det, at det er kun 16 pct. af kommunerne, der ikke overvejer at bruge generativ Kunstig Intelligens. Det vil sige, der er stor nysgerrighed i kommunale IT-afdelinger og øvrige afdelinger for at finde frem til, hvordan man bruger de nyeste værktøjer inden for Kunstig Intelligens til digitalisering, til informationsopsamling, forsvar og forbedrede services over for borgerne.
Udover at kommunerne skal beskytte sig endnu bedre mod udefrakommende cybertrusler, skal de også leve op til ny regulering på området. I kølvandet på GDPR-forordningen fra 2018 har EU-kommisionen vedtaget direktivet NIS2, som er en opfølgning “mod cyberangreb på kritisk infrastruktur”.
Indsatsen for den danske implementering af NIS2 ligger hos forsvarsminister Troels Lund Poulsen (V), der i marts fortalte Folketingets Forsvarsudvalg, at den kommende danske lovgivning vil blive fremsat for Folketinget til oktober med henblik på ikrafttræden 1. januar 2025. Lovforslaget vil blive udsendt i høring til foråret 2024. Også her venter vi spændt på et udspil til en stor dagsorden.
Vi kommer heller ikke udenom at snakke samarbejde om cyberværn. Det bakker jeg helt op om på foreningens vegne. Dels mener jeg, det er oplagt at kommunerne samarbejder så meget som muligt på cybersikkerhedsområdet, dels er det obligatorisk med DCIS Sund og kommende DCIS for at få så meget sikkerhed for pengene som muligt. Men lige nu venter vi.