Et er at have en beredskabsplan – et andet er løbende at afprøve beredskabsplanen i praksis. Medlem af Rådet for Cybersikkerhed i Samfundet i Dansk IT, Thomas Kristmar siger, at rapporten IT i Praksis på cybersikkerhed i landets kommuner viser, at to ud af tre kommuner ikke har et stærkt og løbende afprøvet kriseberedskab.
Det sidste med at have et løbende afprøvet kriseberedskab, er en meget væsentlig del af et beredskab. Brandmænd øver sig på at slukke ildebrande, så de er fuldstændig klar den dag, hvor det virkelig gælder. Det samme gør sig gældende for et cyberberedskab – det er ikke noget der kan overstås en gang om året.
“Det er en betydelig og væsentlig opgave for kommunerne at sikre sit kriseberedskab. Jeg tror, der er kommet en erkendelse af, at der skal gøres noget nu, fordi virkeligheden er, at vi skal beskytte os mod trusler fra øst og trusler fra vest. Det sætter Danmark i en meget unik situation. Og det gælder også for de danske kommuner. De har en grundlæggende udfordring med den omfattende digitalisering, der præger vores samfund. Nu bliver det nødvendigt at arbejde effektivt med et ordentligt beredskab,” siger Thomas Kristmar.
Træning
At træne sit kriseberedskab betyder, at en organisation har teknik, styring og processer til at være udførende. Man skal have robuste, alternative infrastrukturer, når strømmen går eller når fagsystemet til medicinlister til ældre medborgere er nede.
“Jeg er sikker på, at mange kommuner af en vis størrelse gør det godt, men jeg vil også være ærlig at sige, at der er rigtig mange, der ikke har organisationen til det, som det ser ud i dag. Det er derfor to ud af tre kommuner mangler et løbende afprøvet beredskab”.
“I min optik er det også vigtigt, at regeringen har besluttet at opbygge de fem regionale IT-serviceorganisationer, da det vil give noget volumen og vil begynde at opbygge kapacitet til alternative infrastrukturer. De vil give noget volumen og nogle muskler, som der simpelthen ikke er til stede i dag i mange mindre og mellemstore kommuner”.
Der står i aftalepapiret mellem Finansministeriet og KL, at der ligger en økonomisk gevinst på mellem 210 mio. kr. og 260 mio. kr. om året ved etableringen af de fem IT-serviceorganisationer, og at den gevinst tilfalder kommunerne til at styrke cybersikkerheden.
“Den gevinst bliver kommunernes grundlag for at kunne styrke cybersikkerheden i fællesskab. Det er vigtigt, at kommunerne bliver mere professionelle, da IT er overordentligt komplekst og forretningskritisk. Da vi oplever trusler fra både øst og vest, er det afgørende at opbygge kapacitet på området til at beskytte samfundet,” siger Thomas Kristmar.
”Vi skal huske på at verden sikkerhedspolitisk har ændret sig markant de sidste 4 år. Bl.a. har krigen mellem Rusland og Ukraine og en ny amerikansk præsident, haft stor betydning for de konstant stigende trusselsvurderinger på cyberområdet. Det skal kommunerne selvfølgelig handle på og arbejdet er i gang, men det tager tid og koster penge. Akkurat som vores militære forsvar, hvor vi sætter ind med investeringer og bevillinger vil etableringen af de 4-5 it-serviceorganisationer bidrage til at øge cybersikkerheden og etableringen er godt på vej”. - Formand for KITA Henrik Brix
Af Flemming Kjærsdam