KommuneCERT er en kommunefælles cybersikkerhedsenhed, der over de kommende år skal udvikles til at være kommunernes SOC/SAC (security operations and analysis center) og sikre en sektorfælles tilgang til trussels- og sårbarhedsvurderinger, monitorering, beredskabs- og krisestøtte, rådgivning, vejledning og kompetenceudvikling
KommuneCERT tæller på nuværende tidspunkt tre medarbejdere og er i gang med et pilotprojekt omkring monitorering af netværkstrafik og driver et vidensdelingsforum
CERT står for Computer Emergency Respons Team og er et begreb, som er kendt i cybersikkerhedskredse, som en enhed der på tværs af organisationer bistår med at øge cybersikkerheden. Det kan være ved overvågning af netværk, udarbejdelse af fælles retningslinjer for sikkerhed, bistand til håndtering af konkrete hændelser m.v. I Danmark er der en række forskellige CERT’er, fx SektorCERT (forsyningssektoren), DCIS-sund, DKCERT (forskningsverdenen), GOVCERT, m.v.
Baggrund
De 98 kommuner er der, hvor borgerne dagligt møder myndighederne i digitale løsninger. Forudsætningen for tillid til myndighederne er tilliden til sikkerheden. Det er derfor helt centralt at myndighederne – kommunerne – kan håndtere cybersikkerheden omkring de systemer, som borgerne er afhængige af.
KOMBITs bestyrelses beslutning om at investere i opstarten af KommuneCERT er motiveret af flere forskellige forhold.
Dels den omverdensanalyse, der blev gennemført i 2022 i forbindelse med at KOMBIT skulle have en ny strategi fra 2023. Her pegede kommunerne over en bred kam på, at cybersikkerhed var et at de områder, hvor man gerne så KOMBIT spille en rolle.
Dels den analyse PwC gennemførte i 2022, og som pegede på, at kommunerne ressource- og kompetencemæssigt var udfordrede på at kunne løfte en stadig mere kompleks og krævende opgave. PwC-analysen pegede på et muligt samarbejde mellem Sundhedsdatastyrelsen ved DCIS-Sund og kommunerne om en opdagefunktion.
Endelig sætter de to seneste økonomiaftaler, økonomiaftalerne for kommunerne 2024 og 2025 konkrete ord på, at ”Et højt sikkerhedsniveau og en fortsat stabil drift er nødvendig for fortsat udvikling af den fællesoffentlige digitale infrastruktur, som binder staten og kommunerne sammen”. Lige som det eksplicit nævnes at ”et tidssvarende cybersikkerhedsniveau i kommunerne er nødvendigt for at sikre alle led i den offentlige sektor”.
KL og KOMBIT har et tæt parløb omkring arbejdet med at sætte kommunerne på landkortet som en del af den kritiske digitale infrastruktur. Og også om udviklingen af en kommunefælles cybersikkerhedsindsats, KommuneCERT. KL arbejder politisk på at få kommunerne omfattet af relevant lovgivning og nationale strategier. KOMBIT bidrager med operationelle ressourcer og viden ind i den fælles cybersikkerhedsenhed.