I dagens teknologidrevne verden er digital sikkerhet avgjørende for alle organisasjoner, inkludert kommunene våre. Med økende digitalisering av offentlige tjenester blir det viktigere og viktigere å sikre de digitale systemene og dataene som kommunene har ansvar for.
Kommunene ivaretar et bredt spekter av oppgaver, fra helse- og sosialtjenester til utdanning og infrastruktur. All denne informasjonen lagres og behandles i digitale systemer – og er sårbare og attraktive mål for mulige nettverksangrep. Om disse dataene kompromitteres, kan konsekvensene bli katastrofale, både for kommunens drift og for innbyggernes tillit.
Derfor er det viktig at kommunene forstår viktigheten av digital sikkerhet og benytter de verktøyene som kan brukes for å beskytte seg mot de stadig mer sofistikerte og skadelige cybertruslene.
Tre utfordringer
Vi som jobber med å levere cybersikkerhetstjenester til kommune-Norge, blir orientert om en rekke cybersikkerhetsutfordringer av kommunene vi leverer til. Blant annet overholdelse av regelverk, budsjettbegrensninger, systemer som ikke snakker sammen og mangfoldet av samfunnskritiske oppgaver som krever ulike sikkerhetsløsninger.
Kommunene er forpliktet til å overholde ulike regelverk som gjelder informasjonssikkerhet, blant annet GDPR (Generell databeskyttelsesforordning) og NIS-direktivet. GDPR sikrer personvernet for innbyggerne, mens NIS-direktivet krever høy grad av sikkerhet i nettverk og informasjonssystemer for samfunnsviktige tjenester. Dette er regelverk som det er viktig at kommunene følger, men som kan være utfordrende for kommunene å etterleve.
Et vanlig hinder er også budsjettbegrensninger. Kommunene arbeider vanligvis med et svært begrenset budsjett, og innbyggerne og politikerne er ofte skeptiske til utgiftsøkninger. Dette betyr at IT-avdelingene må prioritere ressursene der hvor de får mest igjen. Når cyberangrepene øker i volum og hyppighet, har kommunene sjelden mulighet til å bevilge nok ressurser til å opprettholde et forsvarlig sikkerhetsnivå.
Den tredje utfordringen jeg vil nevne, er at som følge av økt digitalisering i kommunene er det flere områder enn før som kan rammes av dataangrep. Flere kommuner kommer til oss og forteller at de har implementert ulike sikkerhetsløsninger for å sikre seg, men løsningene kommuniserer ikke med hverandre. Denne fragmenterte arkitekturen resulterer i forsinket evne til å håndtere potensielle sikkerhetstrusler og angrep.
NHO: – Ikke et sekund for tidlig
Viktig med isolerte systemer
En gjennomsnittlig kommune drifter vanligvis flere skoler, sykehjem, barnehager og kanskje et vannkraftverk. Utfordringen for mange kommuner er at sikkerhetssystemet til for eksempel en skole og et sykehjem ofte er koblet sammen. Det betyr at man må stenge ned både systemet til skolen og systemet til sykehjemmet for å gjennomføre vedlikehold av sikkerhetssystemene. Kommunen får da utfordringer når et sykehjem gjerne vil at vedlikeholdsarbeidet skal gjennomføres på dagtid, da det er mange ansatte til å passe på beboerne, mens en skole åpenbart ønsker at arbeidet gjøres på kveldstid, når det ikke er elever på skolen. Det er derfor viktig at cybersikkerhetssystemene er isolert og kan stenges ned uten å ramme andre kommunale tjenester.
Med ulike aktiviteter innenfor en kommune, følger det også ulike typer utfordringer. Det er stor forskjell på å sikre ansattes digitale brukere og å sikre driftsteknologi (OT) som kommunen er avhengig av. Mens tradisjonelle cyberkriminelle ofte har vært interessert i å stjele data, ser vi nå en økende trend med angrep mot driftsteknologi, som kontrollerer kritiske samfunnstjenester som nødtjenester og vannbehandling.
Å heve nivået på kommunenes cybersikkerhet er ikke bare viktig, det er absolutt nødvendig. Teknologi og digitalisering gir mange muligheter, men de skaper også nye trusler. Det er viktig at vi som samfunn er forberedt på disse utfordringene.
Skal kjøpe inn IT-tjenester for milliarder: − Må ha tilgang til kompetanse