For å redusere risikoen setter KS i gang en rekke tiltak, og tar initiativ overfor staten for å gjøre sikkerhetsarbeidet mer forutsigbart. I brev til kommuner og fylkeskommuner gir KS en rekke råd og anbefalinger. Bakgrunnen er dataangrepet mot Østre Toten 9. januar 2021 og trusselbildet i det digital rom.
KS vil blant annet ta initiativ for å tilrettelegge for at kommuner og fylkeskommuner kan gjennomføre ukentlig sikkerhetsskanning for å redusere sårbarheten for dataangrep. I tillegg er det ifølge KS viktig å få på plass tiltak slik at når en hendelse først skjer blir konsekvensene lavest mulig.
Etter et dataangrep vil kostnadene for å få kommunen tilbake i normal drift kunne beløpe seg til betydelige beløp – selv for kommuner av median-størrelse vil det kunne beløpe seg til 10-talls millioner kroner. Sensitive data på avveie vil kunne innebære en nasjonal risiko og brudd på personvernet og rettsikkerheten til den enkelte borger. Dette vil også kunne føre til erstatningskrav mot kommunen.
For å kartlegge sårbarheten, særlig i små og mellomstore kommuner planlegger KS å sette i gang en FOU om digital sikkerhet og beredskap. Det er behov for mer kunnskap om ulike driftsmodeller og miljøer og deres evne til å håndtere sikkerhetsarbeid.
KS vil også ta initiativ overfor staten for å få en tettere samhandlingsarena mellom nasjonale aktører slik at veiledning og rådgivning innen informasjonssikkerhet, digital beredskap og personvern samlet blir mer koordinert, samordnet og dermed gjennomførbart for kommunal sektor. Mens staten har sektoransvar, har de fleste kommuner og fylkeskommuner samordnet ansvarspunkt for ivaretakelse av informasjonssikkerhet på tvers av fagområder.
Les også: KS oppfordrer kommunene til å være oppmerksom på sikkerheten etter dataangrep
KS vil i samarbeid med medlemmene og samstyringsstrukturen for digitalisering i kommunal sektor, ta initiativ for å bidra til sterkere standardisering av programvare og komponenter. Det vil gjøre at kommuner med mindre ressurser lettere kan ta disse i bruk på en trygg og sikker måte.
Og i forlengelse av dette utvikles det en «referansearkitektur for informasjonssikkerhet, digital beredskap og personvern for kommunal sektor (RSB)» som vil bidra til å sikre og trygge digitale tjenester i kommunal sektor.
KS har opprettet “SNIP” - strategisk nettverk for informasjonssikkerhets- og personvernansvarlige, herunder digital beredskap i kommunal sektor. Her vil samtlige kommuner bli inkludert. Nettverket vil være direkte tilknyttet fagråd for informasjonssikkerhet og personvern, og skal bidra til å gjøre kommunene mer robust med hensyn til sikkerhetsutfordringene de står overfor.
Kilde: KS