Det var noget af en nyhed, der tikkede ind i indbakken, da KL kunne fortælle, at landets kommuner bliver omfattet af NIS2 implementeringen. I stedet for at være udenfor er vi nu indenfor. Det er en rigtig god nyhed. Kommunerne er nu en del af det nationale cyberforsvar. Det har vi i kommunerne hele tiden slået på tromme for, at vi skulle være. Men nogle gange oplevede vi, at vi stod ret alene med dette synspunkt. Dog må vi også indrømme, at den senere tid har opbakningen til kommunerne vokset støt og roligt – og fra nær og fjern. Det nye er, at der er skabt en fælles forståelse for, at kommunerne skal være en del af det samlede danske cyberforsvar. Det kan vi godt glæde os over.
Det andet, som Minister for samfundssikkerhed og beredskab, Torsten Schack Petersen (V), fortalte, var, at kommunerne er ”fuldt omfattet” af NIS2. Tidligere talte regeringen om en minimumsimplementering i kommunerne. At vi nu er fuldt omfattet, kan også få konsekvenser for medfinansieringen fra statens side. Lige nu ved vi ikke ret meget om finansieringen af kommunernes omkostninger til implementering af NIS2. Der blev sagt af ministeren, at spørgsmålet om finansiering af NIS2-udgifterne i landets kommuner, kommer op til drøftelse på dette års Økonomiaftale mellem Finansministeriet og KL om budgettet i 2026. Økonomiforhandlingerne starter snart så småt op og kulminerer i en økonomiaftale i starten af juni.
Hvis der kommer en delvis kompensation for de udgifter, kommunerne får til implementering af NIS2, vil kommunerne skulle finde penge i egne budgetter til beskyttelse af kritisk infrastruktur. Det er penge man tager fra en anden del i kommunens budget for at ruste på cybersikkerhed. Det er det dilemma kommunerne befinder sig i. For at beskytte data, for at frigive ressourcer til flere varme hænder, er vi nødt til at digitalisere vores services. Jo mere vi digitaliserer, desto mere skal beskyttes.
Det cybersikkerhedsarbejde, som vokser i og med vi digitaliserer, kan vi ikke gøre hver for sig. Vi er nu – i et eller andet omfang - med i det danske nationale cyberforsvar og skal leve op til beskyttelse af den kritiske infrastruktur på lige fod med andre sektorer, tele, bank, energi, sundhed mv. Men vi er også nødt til som kommuner – at tænke på os selv som en sektor. Derfor er KOMBITs opbygning af en fælleskommunal cyberenhed – KommuneCERT – et initiativ KITA bakker op om. Det skal naturligvis afklares hvad CERT’en skal indeholde og hvordan det skal tilvejebringes. Jeg er overbevist om, at vi i løbet af 2025 finder en god model, som vi i kommunerne kan se fornuften i.
Kampen mod hackerne og stater som ikke vil os det godt, kommer vi både til at bekæmpe som nation og som kommunesektor. Så selv om der er glæde over, at kommunerne er med i NIS2 – er vi også nødt til at erkende, at det er med baggrund i en grum virkelighed, at vi skal beskytte os.