Kommunerne er i fuld gang med at forberede sig på at opbygge et kommunalt cyberværn mod hackerangreb. I første omfang skal cyberværnet bruges til at beskytte mod angreb på sundhedsområdet, DCIS Sund, i et samarbejde med regioner og Sundhedsdatastyrelsen. Programleder Beth Tranberg, Center og Digitalisering og Teknologi i KL, siger, at det “kommunale cyberværn på sigt også skal beskytte på andre samfundskritiske områder i kommunerne”.
I 2019 gik Sundhedsdatastyrelsen, regioner og kommuner sammen om at udarbejde en strategi for at beskytte offentlige netværk på sundhedsområdet mod udefrakommende hackere og cyberangreb. Strategien indeholdt 27 initiativer.
“Et af disse initiativer var oprettelse af, DCISSund på sundhedsområdet, hvor der opbygges et fælles overvågnings- og analysecenter til at beskytte de mange person- og patientdata, som området indeholder. Stat og regioner regioner er i gang med at implementere DCISSund. Det er planen, at kommunerne skal kobles op, når regionerne er opkoblet. Det forventes at ske fra 2023-2024.
Cybertruslerne stiller nye og højere krav til kommunernes arbejde med it-sikkerhed. Det er baggrunden for, at kommunerne indgår i det nationale arbejde med cybersikkerhed på sundhedsområdet. Etableringen af det landsdækkende center, DCISSund for overvågning og analyse stiller nye krav til kommunernes arbejde med cybersikkerhed. Kommunerne vil skulle samarbejde med det nationale center, men har også i varierende grad behov for at arbejde sammen med andre kommuner.
Sundhedsdatastyrelsen gennemførte et udbud i 2021-2022, som NNIT vandt til udvikling og drift af en adgangssikret digital platform til overvågnings- og analysecenteret. Med som underleverandør til NNIT kom et dansk firma Muninn, som har udviklet en “sort boks” med sensorer og kunstig intelligens, der tilkobles kommunale netværk og som automatisk scanner indgående og udgående datatrafik. Ved hjælp af kunstig intelligens lærer boksen at skelne mellem farlige og ufarlige hackerangreb.
Kommunerne kan som en del af samarbejdet med regioner og Sundhedsdatastyrelsen indkøbe teknologien gennem aftalen med NNIT.
For at understøtte kommunerne ift. ovennævnte initiativ har KL igangsat projekt “Kommunalt værn mod cyberkriminalitet”.
Formålet er at synliggøre behov og konsekvenser for kommunerne ift. tilslutning til det fællesoffentlige analysecenter for cybersikkerhed, DCISSund.
”Kommunerne er ikke ens, og derfor vil vi forventelig lancere nogle forskellige kommunale løsningsmodeller,” siger Beth Tranberg.
“I strategien fra 2019 står, at vi skal lave et fælles samarbejde omkring overvågning og analyse af de cyberangreb. Nu går vi i gang med at afdække og kortlægge behovet, så kommunerne kan kobles op på det teknologiske netværk i Sundhedsdatastyrelsen via de “sorte bokse”, hvorfra angrebene bliver opsamlet og analyseret. At beskytte sig mod hackerangreb er ret kompliceret. Dels kræver det investeringer i ny teknologi, og dels kræver det specialistkompetencer hos personalet til dataanalyse. Derfor er det naturligt, at kommunerne arbejder sammen på cyberområdet” siger Beth Tranberg.
I de kommende måneder ventes afklaringsarbejdet for projektet færdiggjort. Med i dette arbejde har KL allieret sig med PwC som konsulenter, og der er 27 kommuner med i referencegruppen bag det forberedende arbejde med cyberværnet. Alle 98 kommunerne orienteres løbende om fremdrift i projektet.
Beth Tranberg: “Meningen er, at løsningen på sigt også skal kunne omfavne andre samfundskritiske områder i kommunerne”
“Danmark er et af verdens mest digitaliserede samfund. Derfor er dette cyberværn en strategisk vigtig indsats, da kommunerne skal beskytte borgeres og virksomheders data. Da en del kommuner ikke har 24/7 beredskab, skal vi udover de teknologiske investeringer også finde en løsning på et kommunalt samarbejde med med Sundhedsdatastyrelsen, DCISSund, som kan dække kommunerne af i særlige sammenhænge og på særlige tidspunkter,” siger Beth Tranberg,
Læs også interview med fhv. direktør i Koncern IT Stig Lundbech, Københavns Kommune, side 30-31 som er sparringspartner i det nationale projekt.