Publisert: 08.02.2021
I brev KS har sendt til kommuner og fylkeskommuner gir KS en rekke råd og anbefalinger. Bakgrunnen er dataangrepet mot Østre Toten 9. januar 2021 og trusselbildet i det digital rom.
- KS vil blant annet ta initiativ for å tilrettelegge for at kommuner og fylkeskommuner kan gjennomføre ukentlig sikkerhetsskanning for å redusere sårbarheten for dataangrep. I tillegg er det viktig å få på plass tiltak slik at når en hendelse først skjer blir konsekvensene lavest mulig, sier fagsjef i KS, Suhail Mushtaq.
Brev til kommunene og fylkeskommunene
Alvorlige konsekvenser
Etter et dataangrep vil kostnadene for å få kommunen tilbake i normal drift kunne beløpe seg til betydelige beløp – selv for kommuner av median-størrelse vil det kunne beløpe seg til 10-talls millioner kroner. Sensitive data på avveie vil kunne innebære en nasjonal risiko og brudd på personvernet og rettsikkerheten til den enkelte borger. Dette vil også kunne føre til erstatningskrav mot kommunen.
Bedret kunnskap om risiko- og sårbarhet
For å kartlegge sårbarheten, særlig i små og mellomstore kommuner planlegger KS å sette i gang en FOU om digital sikkerhet og beredskap.
- Det er behov for mer kunnskap om ulike driftsmodeller og miljøer og deres evnet til å håndtere sikkerhetsarbeid, sier Mushtaq.
KS vil også ta initiativ overfor staten for å få en tettere samhandlingsarena mellom nasjonale aktører slik at veiledning og rådgivning innen informasjonssikkerhet, digital beredskap og personvern samlet blir mer koordinert, samordnet og dermed gjennomførbart for kommunal sektor. Mens staten har sektoransvar, har de fleste kommuner- og fylkeskommuner samordnet ansvarspunkt for ivaretagelse av informasjonssikkerhet på tvers av fagområder.
Krav om standardisering
KS vil i samarbeid med medlemmene og samstyringsstrukturen for digitalisering i kommunal sektor, ta initiativ for å bidra til sterkere standardisering av programvare og komponenter. Det vil gjøre at kommuner med mindre ressurser lettere kan ta disse i bruk på en trygg og sikker måte.
Og i forlengelse av dette utvikles det en «referansearkitektur for informasjonssikkerhet, digital beredskap og personvern for kommunal sektor (RSB)» som vil bidra til å sikre og trygge digitale tjenester i kommunal sektor.
Nytt nettverk
KS har opprettet “SNIP” - strategisk nettverk for informasjonssikkerhets- og personvernansvarlige, herunder digital beredskap i kommunal sektor. Her vil samtlige kommuner bli inkludert. Nettverket vil være direkte tilknyttet fagråd for informasjonssikkerhet og personvern, og skal bidra til å gjøre kommunene mer robust med hensyn til sikkerhetsutfordringene de står overfor.