Cybersikkerhed

KommuneCERT

KommuneCERT er en kommunefælles cybersikkerhedsenhed, der over de kommende år skal udvikles til at være kommunernes SOC/SAC (security operations and analysis center) og sikre en sektorfælles tilgang til trussels- og sårbarhedsvurderinger, monitorering, beredskabs- og krisestøtte, rådgivning, vejledning og kompetenceudvikling 

KommuneCERT tæller på nuværende tidspunkt tre medarbejdere og er i gang med et pilotprojekt omkring monitorering af netværkstrafik og driver et vidensdelingsforum 

CERT står for Computer Emergency Respons Team og er et begreb, som er kendt i cybersikkerhedskredse, som en enhed der på tværs af organisationer bistår med at øge cybersikkerheden. Det kan være ved overvågning af netværk, udarbejdelse af fælles retningslinjer for sikkerhed, bistand til håndtering af konkrete hændelser m.v. I Danmark er der en række forskellige CERT’er, fx SektorCERT (forsyningssektoren), DCIS-sund, DKCERT (forskningsverdenen), GOVCERT, m.v. 

Baggrund 

De 98 kommuner er der, hvor borgerne dagligt møder myndighederne i digitale løsninger. Forudsætningen for tillid til myndighederne er tilliden til sikkerheden. Det er derfor helt centralt at myndighederne – kommunerne – kan håndtere cybersikkerheden omkring de systemer, som borgerne er afhængige af.  

 KOMBITs bestyrelses beslutning om at investere i opstarten af KommuneCERT er motiveret af flere forskellige forhold.  

Dels den omverdensanalyse, der blev gennemført i 2022 i forbindelse med at KOMBIT skulle have en ny strategi fra 2023. Her pegede kommunerne over en bred kam på, at cybersikkerhed var et at de områder, hvor man gerne så KOMBIT spille en rolle. 

Dels den analyse PwC gennemførte i 2022, og som pegede på, at kommunerne ressource- og kompetencemæssigt var udfordrede på at kunne løfte en stadig mere kompleks og krævende opgave. PwC-analysen pegede på et muligt samarbejde mellem Sundhedsdatastyrelsen ved DCIS-Sund og kommunerne om en opdagefunktion. 

Endelig sætter de to seneste økonomiaftaler, økonomiaftalerne for kommunerne 2024 og 2025 konkrete ord på, at ”Et højt sikkerhedsniveau og en fortsat stabil drift er nødvendig for fortsat udvikling af den fællesoffentlige digitale infrastruktur, som binder staten og kommunerne sammen”. Lige som det eksplicit nævnes at ”et tidssvarende cybersikkerhedsniveau i kommunerne er nødvendigt for at sikre alle led i den offentlige sektor”. 

KL og KOMBIT har et tæt parløb omkring arbejdet med at sætte kommunerne på landkortet som en del af den kritiske digitale infrastruktur. Og også om udviklingen af en kommunefælles cybersikkerhedsindsats, KommuneCERT. KL arbejder politisk på at få kommunerne omfattet af relevant lovgivning og nationale strategier. KOMBIT bidrager med operationelle ressourcer og viden ind i den fælles cybersikkerhedsenhed.  

Cybersikkerhed

Pilotprojekt

På baggrund af PwC-rapporten, som blev gennemført i 2022 og det tætte forhold mellem kommunerne og sundhedsområdet er der i løbet af efteråret 2024 igangsat et pilotforsøg, hvor 5 kommuner tester den monitoreringsløsning, som Sundhedsdatastyrelsen tilbyder.

De deltagende kommuner er Frederikshavn, Ringkøbing Skjern, Favrskov, Næstved og Århus.  

Pilotperioden skydes for alvor i gang i januar 2025. Og foråret 2025 bruges til at teste, hvad den enkelte kommune får ud af løsningen, men i lige så høj grad til at teste hvordan et tværkommunalt samarbejde kan se ud og om løsningen giver mulighed for at berige de øvrige kommuner med relevant viden.