Kontakt
Pressechef
Line Oxholm Thomsen
Kommunikation
Telefon: +45 3370 3536
E-mail: lnt@kl.dk
Debatindlæg: Uden cybersikkerhed – ingen digitalisering. Eller er det omvendt?
I Danmark er den digitale infrastruktur i høj grad fælles for stat, kommuner og regioner. Det svageste led i kæden kan derfor blive vejen ind til et angreb på hele samfundet, skriver Peter Rahbæk Juel.
Af Peter Rahbæk Juel, formand for KL’s Arbejdsmarkeds- og Borgerserviceudvalg
Hvorfor er øget cybersikkerhed for borgernære opgaver ikke en del af regeringens digitaliseringsstrategi? Dét spørgsmål stillede vi i KL, da vi så strategien. Jeg vil gerne forklare, hvorfor vi stillede det spørgsmål.
Kommunerne leverer hver dag service og velfærdsydelser til borgere og virksomheder. Og alle opgaver er i dag blevet digitale og dermed også sårbare over for cyberkriminalitet. Når vi fx monitorer KOL-patienter, så de ikke behøver tage på sygehuset, når den kommunale sygeplejerske er i dialog med borgeren via en skærm, når vi laver genoptræning efter udskrivning fra hospital, ”Mit Id”-support, afvikling af valg. For bare at nævne nogle eksempler. Det er vigtigt, at samfundet fungerer dér, hvor det møder borgerne. Men skal det fungere, skal der også være styr på sikkerheden, så vi kan passe på borgernes hverdag.
Lad mig give et eksempel på, hvordan en sårbarhed kan se ud. I den kommunale hjemmepleje er medarbejderne afhængige af, at alle de digitale hjælpemidler og redskaber virker. Bliver de hacket, kan vi risikere, at borgere kan komme til at mangle mad, basal pleje og hjælp til medicin.
Stigende trusselsbillede
Vi ved, at trusselsbilledet er stigende. Datatilsynet siger, at der i den offentlige sektor var 49 databrud relateret til ondsindede aktiviteter i 2022. I 2023 er dette tal 190 – en firedobling! I KL ved vi, at 1/3 af de danske kommuner oplever mere end 200 angrebsforsøg om dagen. Det skal vi tage alvorligt.
Derfor skal kommunerne være en del af det danske cyberforsvar. Alt andet er for sårbart!
Det stiller mange forskellige krav til kommunerne, men det kræver også, at man prioriterer den borgernære velfærd ift. cybersikkerhed. Dét beder vi regeringen om. For det er et nationalt anliggende. Det duer ikke, at man i den enkelte kommune skal vælge imellem sikkerhed og velfærd.
Lad mig give et andet eksempel. I opbygningen af det nære sundhedsvæsen flytter mange opgaver fra regionerne og sygehusene ind i borgernes egne hjem. Det er en god og rigtig strategi. Men fokus på cybersikkerhed skal også følge med. Den infrastruktur, som hospitalerne bruger, bruger kommunerne også. Et angreb i en kommune, kan derfor sprede sig til hele Danmark – og i kommunerne ønsker vi altså ikke at blive bagdøren ind.
Kommunerne kan blive det svageste led
I Danmark er den digitale infrastruktur i høj grad opbygget i samarbejder, og der er fælles infrastruktur i stat, kommuner og regioner, fx MitID og Digital Post. Og der er fælles systemer i sundhedssektoren. Det svageste led kan hurtigt blive vejen ind til hele samfundet.
Kommunerne løser opgaverne som én organisation, og har systemer og forvaltninger som er en samlet organisation. IT i kommunerne er ikke sektoropdelt. Men står på et stort fælles fundament i den enkelte kommune. Derfor kan man ikke bare omfatte dele af kommunerne eller dele af kommunernes systemer i cybersikkerhed. Der behov for én samlet tilgang til cybersikkerhed i kommunerne, og at kommuner samlet kan møde statens mange sektorer. Alt andet vil i sidste ende være samfundsøkonomisk dyrere og give mindre sikkerhed for flere penge.
EU-reguleringen har stillet krav om øget cybersikkerhed – også på de områder, som er kommunernes ansvar. Konkret beskrevet i NIS2. Med andre ord er der krav om, at vi handler – og beskytter. Derfor ville den danske digitaliseringsstrategi, som regeringen lige har lanceret, have været et naturligt sted at tage hånd om udfordringerne med cybersikkerhed. For uden cybersikkerhed – ingen digitalisering. Eller er det omvendt?
Debatindlægget er bragt på Altinget Digital den 12. december 2023
