KOMBIT mener

Kommunernes it-løsninger er kritisk infrastruktur

20-09-2023

Det er nemlig blandt andet kommunernes it-løsninger, der udbetaler kontanthjælp og sygedagpenge, og det er kommunernes it-løsning SAPA, som ca. 20.000 kommunale medarbejdere bruger til at betjene borgerne over alt fra tandplejen til PPR-området. En stor del af disse løsninger er af afgørende betydning for mange borgere i landet.

Digitaliseringsstyrelsen udgav i 2021 en rapport på danskernes tillid til den digitale offentlige sektor, som viste, at 78 % sagde, de havde generel tillid til de offentlige digitale løsninger, og 82% sagde, at de havde gode brugeroplevelser med disse løsninger. Denne tillid til det offentlige står på, at disse løsninger fungerer og er sikre. Det vil derfor også være skadeligt for den generelle tillid til det offentlige og sammenhængskraften i samfundet, hvis systemer blev lukket eller decideret misbrugt af hackere til skade for den danske befolkning.

Et databrud koster i gennemsnit

13 millioner kroner

I følge IBM

I det nuværende forsvarsforlig lægges der op til en styrkelse af statens cybersikkerhed og cyberforsvar – herunder at styrke civile myndigheder, men ikke kommunerne, fordi deres it-løsninger ikke i øjeblikket bliver defineret som kritisk infrastruktur.  

Ondsindede hackere er jo også klar over, hvor det vil være lettest at ramme Danmark eller hive dyrebar information ud. Hvis man skal finde vej ind i CPR-registeret, vil det så være lettest gennem indenrigsministeriet eller gennem en mindre kommune? Der er mange kommuner, der har et stærkt højt cybersikkerhedsniveau, men i et cyber-våbenkapløb er det ikke sikkert alle kommuner i dag kan følge med. Derfor er der en frygt for, at kommunerne kan blive det svageste led i det offentlige Danmarks cyberforsvar.  

Forsvarets ’Center for Cybersikkerhed’ definerer cybertruslen mod Danmark som ”meget høj”, for såvel cyberkriminalitet mod myndigheder, som cyberspionage fra fremmed stater. I deres rapport fra 2023 fremhæver de selv et eksempel med en kommune, der blev svindlet for 277.000 gennem en phishing-mail. 

51%

af offentlige og private virksomheder i Danmark har opdaget en sikkerhedshændelse i 2022 i følge PwC

Det er i den lave ende, da IBM vurderer, at et databrud i gennemsnit koster 13 mio. Samtidig påpeger PwC, at 51% af offentlige og private virksomheder i Danmark har opdaget en sikkerhedshændelse i 2022. På kommunalt plan mener KL, at hver fjerde danske kommune dagligt rammes af 200 cyberangreb. 

Derfor arbejder KOMBIT på at assistere kommunerne med at holde og hæve cybersikkerhedsniveauet. Vi ser på at kunne dele ’best practices’, samt udvikle vejledninger og relevante standarder, men også overvåge og analysere på den kommunale netværkstrafik for at kunne opdage cybertrusler tidligere, så angrebene helt kan afværges. Generelt arbejder vi for at kunne ruste kommunerne til at reagere hurtigere og mere effektivt på truslerne.  

Som kommunernes it-fællesskab er cybersikkerhed en opgave, der naturligt ligger hos KOMBIT, både i forhold til viden, kompetencer og mandat fra vores bestyrelse. Derfor arbejder KOMBIT for at sikre at kommunerne er bedst muligt beskyttet mod cyberangreb.  

Vil du vide mere om KOMBITs arbejde med cybersikkerhed?

Kontaktperson

Rasmus Vedel