Byrådet i Oslo kommune vil bruke 15 millioner kroner årlig på å styrke arbeidet med IT-sikkerhet. Dette forteller finansbyråd Robert Steen (Ap) til digi.no.
13 av disse millionene skal brukes til å skaffe kommunen kompetanse utenfra, gjennom åtte fulltidsstillinger som bare skal jobbe med sikkerhetsaspekter.
– Det settes også av to millioner kroner i året til kursing av ledere i kommunale virksomheter rundt hva datasikkerhet og personvern egentlig handler om, sier Steen.
Leste du denne? Unyttig å gi de ansatte skylden for dårlig IT-sikkerhet
Tilleggsinnstilling
Det dreier seg riktignok om forslag i en tilleggsinnstilling og budsjettjustering som legges fram av byrådet i dag, men som først behandles av bystyret i begynnelsen av desember. Steen regner med at forslagene vil gå gjennom, siden partiene i byrådet har støtte fra et flertall i bystyret gjennom budsjettavtalen med Rødt.
Tilleggsinnstillingen skal offentliggjøres på denne siden klokken 12 i dag.
Steen understreker at forslagene ikke har kommet på bordet fordi det er noe konkret som har skjedd akkurat nå.
– Dette er ikke noe som kommer nå fordi det er akkurat nå vi trenger det, sier Steen.
– Disse områdene som vi nå setter inn trykk på, både i budsjettet rundt digitalisering av offentlig sektor, og den naturlige konsekvensen som vi nå kommer til i tilleggsinnstillingen – som er knyttet informasjonssikkerhet, datasikkerhet og en del slike ting – det burde det jo ha vært satt mye mer fokus på og blitt gjort veldig mye mer med i Oslo kommune for ti år siden, sier han.
Han sier at han tror det har vært mangel på digital modenhet eller forståelse i både politisk ledelse og administrativ ledelse i offentlig sektor, for å se hva som er nødvendig og kreves innen disse områdene. Selv har Steen mangeårig bakgrunn fra blant annet Finn.no og Schibsted.
_logo.svg.png){kind=logo}
Planer med dyptpløyende konsekvenser
Steen legger likevel ikke skjul på at planer som byrådet har, ytterligere kan øke behovet for styrket IT-sikkerhet.
– I byrådserklæringen sier vi blant annet at alt som kan digitaliseres, skal digitaliseres. Det er i utgangspunktet litt sånn politikerspråk. Men hvis vi mener noe med det, som vil det jo få ganske dyptpløyende konsekvenser, sier Steen.
Mye av planene for dette ble presentert allerede i budsjettet som ble fremlagt tidligere i høst.
– Parallelt med dette har vi jobbet med å se på hvordan vi, i en organisasjon med 53 000 ansatte, er rustet. Dersom vi skal bli en digital, offentlig sektor, så har det noen store risikosoner rundt seg – særlig knyttet til dette med datasikkerhet og personvern, sier Steen.
Han konkluderer med at det ikke er noen revolusjonerende avdekking at en organisasjon som ikke har hatt veldig sterk modenhet innen dette fagområdet, heller ikke sentralt, heller ikke har veldig høy beredskap rundt det sikkerhetsmessige.
– Skal vi ha noen illusjon om å klare å transformere Oslo til å bli en reell, digital organisasjon, så må arbeidet knyttet til datasikkerhet og personvern gå hånd i hånd, sier Steen.
Les mer: Ny IT-plattform skal følge Oslo-innbyggerne fra vugge til grav
Bekrefter angrep
– Oslo kommune har, som alle andre interessante databrukere, vært rammet av dataangrep. Vi har selvfølgelig vår andel av svindelforsøk, nigeriamail og forsøk på å fremstå som kommunale ledere som ber regnskapsansvarlige om å betale ut penger, og så videre. Vi har også hatt forsøk på tjenestenektangrep i flere delsektorer av kommunen. Men det har vi fram til nå klart å avverge, sier Steen.
Han mener at Oslo kommune kanskje er litt mindre utsatt til en del andre.
– I Schibsted hadde vi en del virksomheter som var nede og som vi ikke fikk opp igjen på tre-fire uker, som var mye hardere rammet, av russiske organisasjoner. Men vi drev jo en global organisasjon. Oslo er kanskje fortsatt litt skjermet for en del av disse globale angrepene, sier Steen.
– Men noe har vi sett, og noe ser vi løpende. Men når vi nå gjør disse tingene, er det ikke fordi vi har erfart at dette til har vært ødeleggende på noe vis. Men vi har sett at interessen for Oslo kommune, når det gjelder denne typen virksomhet, den er økende. Og vi ønsker å være frampå, sier Steen.
I offentlig sektor er det en del områder som er mer sensitive enn andre. Steen nevner at dette er ting knyttet til blant annet helse, velferd og personlige data. Men også at skolesektoren rundt eksamenstidene, er sårbare som en samfunnsinstitusjon.
Les også: Skryter av Oslos planer, men frykter de skal utvikle for mye selv – og ødelegge for IT-bransjen
Konsentrerer seg om lederne
– Der utfordringen er størst, handler ikke om å forstå den tekniske utfordringen som kommer knyttet til dette, men å bygge den ledelsesmessige kompetansen og kunnskapen, særlig i store organisasjoner som er veldig historiske og tradisjonelle i sin produksjon. Jeg tror at den største jobben vi har å gjøre, er å heve bevisstheten og kompetansen hos ledere i organisasjonene, sier Steen.
Han viser igjen til sine erfaringer fra Schibsted, hvor man så at journalister og redaktører ikke var veldig opptatt av datasikkerhet hvis de ikke hadde det som sitt fagområde og skrev om dette.
Når det gjelder utlysningen av IT-sikkerhetsstillingene, regner Steen med at dette vil gå ut rett over nyttår.
– Da hadde det vært fint om mange av digi.nos lesere hadde søkt, avslutter Steen.
Les også: Hos disse virksomhetene vil norske IT-spesialister helst jobbe
