KOMBIT er i gang med at opbygge en fælleskommunal cyberenhed, som i disse uger begynder at tage form. Den første aktivitet er et pilotprojekt med seks kommuner, der er med i DCIS Sund - et fælleskommunalt og regionalt cyberværn på sundhedsområdet som er drevet af Sundhedsdatastyrelsen.
Kommunerne ser et stort behov for at gå sammen om at løse udvalgte opgaver inden for cybersikkerhed. “Cybertruslerne bliver ved med at stige, og vi har et gennemdigitalisereret samfund. Det kræver en vis kapacitet og robusthed, som det ikke altid giver mening, at kommunerne opbygger hver for sig. Derfor er KOMBIT i gang med at opbygge en fælleskommunal cyberenhed,” siger vicedirektør Johanne Strabo Svendsen, KOMBIT.
Da KOMBIT gennemførte en Omverdensanalyse i 2023 svarede 85 pct. af kommunerne, at de ønskede, at KOMBIT skulle støtte dem i arbejdet med cybersikkerheden fremover.
”De færreste kommuner har tilstrækkelige ressourcer på området. Derfor har et stort flertal af kommunerne peget på, at KOMBIT fremover involverer sig i cybersikkerheden på vegne af kommunerne, fordi kommunerne efterlyser hjælp til det,” hed det i Omverdensanalysen.
To initiativer
KOMBIT lægger ud med to konkrete indsatser. Den første er en opdagefunktion. Den anden er et cyberforum.
Opdagefunktionen laver KOMBIT i samarbejde med Sundhedsdatastyrelsen, og de seks pilotkommuner – Favrskov, Frederikshavn, København, Næstved, Ringkøbing-Skjern og Aarhus. Det handler om at overvåge netværk og trafikken på disse netværk på sundhedsområdet. Er der afvigelser? Sker der ting, som ikke burde ske, og som der skal gribes ind over for?
Enhedschef Rasmus Vedel, KOMBIT: “Det første initiativ sker i samarbejde med Sundhedsdatastyrelsen og de seks pilotkommuner om at opbygge en opdagefunktion. Vi har fået lov at købe os ind på Sundhedsdatastyrelsens setup i DCIS-Sund, og derigennem kan vi opbygge en opdagefunktion i den enkelte kommune og få mulighed for at se på tværs af alle de deltagende kommuner.
“For os er det et naturligt sted at starte. DCIS Sund indeholder alle de klassiske dyder inden for cybersikkerhed. Så pilotkommunerne kommer til at teste helt konkrete ting, fordi de kommer til at køre på den platform, som Sundhedsstyrelsen har opbygget fra deres eget netværk - og Sundhedsdatastyrelsen hjælper med at kigge på tværs ved hjælp af den platform. der er opbygget hos dem,” siger Rasmus Vedel.
KOMBIT fortæller, at aftalen med de seks pilotkommuner går ud på, at kommunerne selv betaler for opkoblingen og teknologien til Sundhedsdatastyrelsens platform, og KOMBIT betaler for sit eget ressourceforbrug.
DCIS Sund har kun mandat til at se sundhedsdata på tværs af kommuner og regioner.
Rasmus Vedel: “Så, vi skal som fælles cyberenhed for kommunerne lære at skille data i sundhedssektoren fra de andre sektorer, som vi også har i kommunerne. Der er en masse ting, vi skal undersøge, som led i pilotprojektet”.
Johanne Strabo Svendsen: “Tanken med at gå ind i DCIS Sund er at komme i gang med at få konkrete erfaringer inden for området frem for at vente på finansieringen af et fælleskommunalt cyberværn. Ved at arbejde med pilotprojekter får vi også opbygget en muskel, som kan skabe værdi i samarbejdet med kommunerne. DCIS Sund er et godt sted at starte, fordi alle kommuner skal kobles op på denne platform, som Sundhedsdatastyrelsen har opbygget. Vores mål er ikke at få et vist antal kommuner med. Vi skal have alle 98 kommuner med”.
Da kommunerne bliver en del af DCIS Sund fremover, vil kommunerne kunne købe ind på den aftale, som Sundhedsdatastyrelsen allerede har.
Rasmus Vedel: ”Kommunerne laver allerede rigtig meget cybersikkerhed i større eller mindre skala, og der er nogle kommuner, der er virkelig dygtige til at have styr på deres datasikkerhed.”
“Så KOMBITs enhed kommer ikke ud og siger til kommunerne, nu skal I bare høre. Det er ikke på det niveau. Det er et spørgsmål om at opbygge en større grad af samarbejde og konsolidere på nogle af de områder, hvor det giver mening at konsolidere. 24/7 overvågning, analyse af netværkstrafik, operativt samarbejde, projektkoordinering og implementeringsstøtte. Alle områder er relevante for alle kommuner, og det kan vi med fordel bygge op sammen,” siger Rasmus Vedel.
Cyberforum
Parallelt med opdagefunktionen vil KOMBIT opbygge et cyberforum. Det bliver et teknisk forum, der bygger på tillid, hvor man godt “tør lufte sit beskidte undertøj”, så man hjælper hinanden ved at dele hinandens gode eller dårlige erfaringer. Forummet er et initiativ, der kommer for at blive. Det er sandsynligt, at der vil komme opgaver inden for flere områder, når opdagefunktionen har fundet noget relevant eller vi får input fra de kilder, som er tæt på cyberenheden, bl.a. Center for Cybersikkerhed og Sundhedsdatastyrelsen.
Udover varsling vil også compliance og videndeling komme med i cyberforum.
“Hvis fire kommuner er udsat for afvigelser eller et angreb, er der stor sandsynlighed for, at de resterende 94 også på et eller andet tidspunkt bliver udsat for disse hændelser. Så varsler vi, og så kan de øvrige kommuner begynde at lukke de huller, der er fundet,” siger Rasmus Vedel.
KOMBIT vurderer, at det vil tage et par år at få opbygget den fælles cyberenhed og at få alle kommuner med. Finansieringen er fortsat uafklaret, og hvis der er kommuner, som allerede har investeret i tekniske løsninger på cyberområdet, som det vil kunne tage noget tid at komme ud af igen, vil det også være medvirkende til, at det tager lidt ekstra tid. Omvendt hvis finansieringen hurtigt falder i hak, vil det kunne ske hurtigere.