Kommunerne bliver stadig hårdere ramt af cyberangreb ude fra. Derfor opfordrer Chef for Digitalisering & IT Thomas Hyldgaard, Lemvig Kommune til, at det nye fælleskommunale værn mod cybertrusler på sundhedsområdet, DCIS Sund, bliver et “K98” projekt. Det vil sige et projekt, der omfatter alle 98 kommuner.
Lemvig Kommune bliver forsøgt angrebet flere hundrede tusinde gange hver måned af russiske hackere. Det er en latent trussel, som bare vokser sig større og større. Chef for Digitalisering & IT Thomas Hyldgaard siger, at alle landets kommuner har samme problemer med udefrakommende cyberangreb, og at det er særdeles vanskeligt for en kommune af Lemvigs størrelse at håndtere det og samtidig er det ikke muligt at rekruttere eksperter til at løse den type opgaver.
“Det giver god mening, hvis kommunerne samarbejder om at løse dette. Men jeg ser nødig, at det bliver gjort til en frivillig ordning, hvor det bliver op til den enkelte kommune at tilmelde sig et fælles samarbejde om et værn på sundhedsområdet og at finde finansieringen til det. Jeg ser helst, at det bliver et “KL-projekt” som tages med i økonomiforhandlingerne med regeringen, eller et KOMBIT-projekt, hvor afregningen sker i fællesskab pr. indbygger,” siger Thomas Hyldgaard.
Hvis det bliver gjort frivilligt, vil der altid være kommuner, der står uden for, eller hvis de selv skal finansiere det vil nogle kommuner prioritere anderledes. Thomas Hyldgaard mener, det er en bunden opgave med at beskytte alle borgeres data.
Stiger fortsat
Cyberangrebene har selvsagt taget til efter Ruslands invasion i Ukraine, men kommunerne har også været ramt inden da. For et år siden kom cyberangrebet Log4J som et lyn fra en klar himmel og som ødelagde juleferien for mange it-organisationer.
“Her blev vi gjort opmærksom på angrebet fra DCIS´s organisation, som vi sparrede med og som delte viden om Log4J med os. Det var en stor hjælp, og dér fandt vi ud af, at vi havde brug for knowhow ude fra til at hjælpe os med at opdage angreb og reagere rigtigt på dem. At opdage sårbarheder inden vi bliver lagt helt ned. Det er det, jeg kigger ind i, og vi har brug for at kunne trække på ressourcer, når der er brug for det,” siger Thomas Hyldgaard.
KL er i samarbejde med Danske Regioner og Sundhedsdatastyrelsen i gang med at opbygge et fællesoffentligt værn på sundhedsområdet for at beskytte sundhedsdata på tværs af myndighederne. Sundhedsområdet er kun et første skridt i den process.
“Udfordringen er jo, at vi behandler langt mere end sundhedsdata. Vi har som kommuner ansvar for driften af kritiske forsyningsnet, for vand, varme og el, og som udgør en trussel for samfundet, hvis de net bliver ramt af cyberangreb. På andre områder har vi data, som vi deler med den statslige sektor. Derfor er det væsentligt, at kommunerne finder sammen om at løse det,” siger Thomas Hyldgaard.
K98
I DCIS Sund projektet udvikles en blackbox som udefra søger efter sårbarheder i organisationers netværk.
“Alle 98 kommuner skal købe en sådan blackbox. Derfor vil alle kommuner skulle investere i den teknologi.”
“Når vi alle skal investere, og vi skal have nogen til at hjælpe os med at forstå det overordnede trusselsbillede inden for cybersikkerhed og også være med til at implementere de løsninger, der beskytter os mod udefrakommende cyberangreb, så synes jeg, at KL - alternativt KOMBIT kunne løse opgaven med at gennemføre udbuddet og være kontraktholder på vegne af alle kommuner. Og hvis KOMBIT ønsker at varetage driften, så er det OK med mig. KOMBIT står i en brydningstid. De har brudt monopolet med KMD. Måske vil de ind i driftsopgaver eller outsource driften til et eksternt firma.”
“Under alle omstændigheder har vi som kommuner brug for samarbejdspartnere og kompetencer på området. Og det giver ikke mening at løse det hver for sig,” siger Thomas Hyldgaard.