9 ud af 10 kommunale it-chefer:
"Cybertruslen er større, end vores ressourcer kan håndtere"
Der er ikke ressourcer nok til at sikre kommunerne mod hackerangreb i en tid, hvor cybertruslen bliver både mere omfattende og kompleks. Det viser en ny Momentum-undersøgelse blandt landets kommunale it-chefer.
Her svarer 97 pct. af it-cheferne, at cybertruslen er større eller langt større end kommunens ressourcer til at håndtere truslen. Samtidig erklærer 93 pct. af sig enige i, at den digitale trussel er blevet mere kompleks i løbet af de seneste to år, mens 77 pct. vurderer, at antallet af cyberangreb er steget i de seneste to år.
Senest så vi det mandag, hvor en række kommunale hjemmesider gik i sort som følge af et såkaldt DDoS-angreb, bedre kendt som overbelastningsangreb. Senere er det blevet sandsynliggjort, at det er prorussiske cyberaktivister, der stod bag.
DDoS-angreb
Er et digitalt overbelastningsangreb, der har til formål at forstyrre eller lamme onlinetjenester. Angrebet udføres ved at oversvømme målet med en enorm mængde trafik, hvilket overstiger systemernes kapacitet til at håndtere dem.
It-sikkerhedsspecialisten Jacob Herbst, der er CTO og partner i it-sikkerhedsvirksomheden Dubex og forperson for regeringens nationale cybersikkerhedsråd, genkender også det stigende trusselsbillede.
Han peger på en række forhold, der udfordrer kommunernes it-afdelinger:
- Vi står med et væsentligt mere komplekst trusselsbillede med nogle væsentligt mere kompetente trusselsaktører, som udfører væsentligt flere angreb. Det er dels et resultat af den geopolitiske situation, men også at de cyberkriminelle kan tjene rigtig mange penge på deres aktiviteter og derfor har mange ressourcer til at udføre cyberangreb og udvikle nye metoder, siger han og forklarer i samme ombæring, at kommunerne i højere grad end tidligere er dybt afhængige af kompleks, digital infrastruktur, som er både sværere og dyrere at beskytte.
Bør give anledning til bekymring
Jacob Herbst er ikke alene om sine bekymringer. Professor i cybersikkerhed ved Aalborg Universitet Jens Myrup Pedersen mener også, at undersøgelsen og dens svar bør give anledning til bekymring, da det kan få store konsekvenser, hvis et angreb lammer den kommunale it-infrastruktur, der bl.a. varetager flere livsvigtige funktioner.
- Hjemmeplejere, der ikke kan se, hvilken borger de skal besøge, eller ikke kan se i systemet, hvilken medicin borgeren skal have. Så i sidste ende kan det handle om liv og død, siger han.
Han forklarer desuden, hvordan vi også kan risikere, at kommunerne bliver en bagdør til andre myndigheder, da systemerne er tæt forbundne.
Kommunerne skal ind bag muren
Begge eksperter mener, at kommunerne bør omfattes af national plan. Samme holdning deles af Peter Rahbæk Juel, formand for KL’s arbejdsmarkeds- og borgerserviceudvalg.
- It-chefernes svar viser tydeligt, at der er behov for, at regeringen tager affære. Hvis NIS2-direktivet bliver implementeret som foreslået, så bliver kommunerne efterladt på ydersiden af en digital sikkerhedsmur, og det er uholdbart, når trusselsbilledet bliver mere og mere alvorligt, siger han.
Han mener, at kommunerne bør være en del af det nationale cyberforsvar. Det kræver, at kommunerne som helhed bliver omfattet af NIS2-direktivet, ligesom resten af Norden og hovedparten af Europa har gjort.
Regeringen har for nylig sendt et lovforslag om det såkaldte NIS2- direktiv i høring. Det drejer sig om implementeringen af et EU-direktiv om national cybersikkerhed. Her er der ikke lagt op til, at kommuner skal være omfattet af de samme sikkerhedsstandarder som staten og regionerne. I stedet kan enkelte kommunale opgaver blive omfattet.
NIS2-direktivet
NIS2-direktivet er den EU-dækkende lovgivning om cybersikkerhed. Den indeholder retlige foranstaltninger til at øge det overordnede cybersikkerhedsniveau i EU.
EU's cybersikkerhedsregler, der blev indført i 2016, blev ajourført ved NIS2-direktivet, der trådte i kraft i 2023. Den moderniserede de eksisterende retlige rammer for at holde trit med den øgede digitalisering og et stadigt voksende trusselslandskab for cybersikkerhed. Ved at udvide cybersikkerhedsreglernes anvendelsesområde til nye sektorer og enheder forbedrer det yderligere offentlige og private enheders, de kompetente myndigheders og EU's kapacitet til at reagere på hændelser yderligere.
Kilde: Europa Kommissionen
ap
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.
