Notat til Folketingets Forsvarsudvalg
i forbindelse med KOMBITs foretræde vedrørende
cybersikkerheds-truslerne for de kommunale it-løsninger
Dette notat har til hensigt at skabe opmærksomhed på blinde vinkler i det danske cyberforsvar
og den trussel, der ligger heri, samt at pege på nogle løsninger.
I dag er det kommunale Danmark for store dele overladt til sig selv, når det kommer til
cybersikkerhed. De kommunale it-systemer er ikke kategoriseret som kritisk infrastruktur.
Det vil sige, at det danske valgsystem, udsatte børn og unges data, flere ydelsessystemer,
ældreplejens værktøjer, etc. ikke betragtes som kritisk i national forstand og derfor ikke kan
drage nytte af viden fra Center fra Cybersikkerhed og koordinering med Forsvaret.
I dag er situationen, at det er hver enkelt kommunes lokale opgave at prioritere cybersikkerhed
for kommunens it-løsninger. ”Worst-case”-scenarierne af cyberhændelser kan være stop
for udbetalinger af ydelser som kontanthjælp, manglende indsigt i hvilken medicin der skal
udleveres af plejepersonalet, manglende sagsbehandlingsoverblik af udsatte børn og unge
eller et kompromitteret Folketingsvalg. Sådanne cyberangreb kan blive udført af fjendtlige
statsaktører, terrororganisationer eller andre kriminelle elementer for enten at afpresse
det offentlige Danmark for penge eller for at skabe mistillid og for generelt at nedbryde
samfundsordenen.
Der er nogle oplagte handlinger, der kan være medvirkende til at øge sikkerheden. Det
vigtigste, og helt indlysende, er at sikre et betydeligt intensiveret samarbejde på tværs af
det offentlige. Vi anbefaler en samarbejdsmodel, hvor den offentlige sektor overvåges og
beskyttes af en række specialiserede ”paraplyer” med stor forretningsviden, som hver især
kan beskytter sektorerne. Disse eksisterer allerede i form af FSOR, DCISSund, DCIStransport,
etc., men kommunerne har i dag ikke en ”paraply”. Den kan KOMBIT påtage sig for den
kommunale sektor. Hen over de forskellige paraplyer skal man have en national ”paraply”.
Desuden vil sikkerheden kunne styrkes betragteligt, hvis vi ligeledes intensiverer et tæt
samarbejde med hele den private sektor. Modellen handler om at kunne dele data om vores
sårbarheder og hændelser samt koordinere indsats. Der skal tænkes nationalt og lokalt i
cybersikkerheds-strategierne.
Vi opfordrer til, at man betragter det, samlede danske cyberforsvar, som en fælles opgave,
der skal løftes af forskellige dele af det danske samfund – i tæt samarbejde. Det cyberfaglige
perspektiv vil være forskelligt fra en kommune til de forskellige dele af eks. forsvaret,
hospitalsvæsnet og politiet, da de løfter forskellige opgaver. Omvendt giver det mening at
bygge enheder af passende størrelse, så stordrift kan udnyttes.
Med venlig hilsen
Kristian Vengsgaard,
Administrerende direktør i KOMBIT
KOMBIT A/S
Halfdansgade 8, 2300 København S
www.kombit.dk
Kontakt:
Lars Skov Granerud
Tlf: 93 54 46 02
Mail: [email protected]