
Foto: Colourbox
Frygt for cyberangreb får kommunerne til at sikre sig
tekst Martin Pedersen, marp@kl.dk
Ruslands invasion af Ukraine har involveret større hackerangreb mod landet. Angreb, der i fremtiden måske kan ramme Danmark, og som derfor har fået kommuner til at gennemgå deres cybersikkerhed for at beskytte borgernes data.
– Vi følger udviklingen i Ukraine meget nøje med fokus på de ting, som kunne gøre, at der sker en ændring i forhold til trusselsbilledet, siger fungerende chef i Center for Cybersikkerhed Mark Fiedel til Danske Kommuner.
Kan true kommunale ydelser
Flere kommuner har meldt ud, at de har et øget fokus på cybersikkerhed- og angreb. I Aarhus er fokusset også skærpet ifølge borgmester og KL-formand Jacob Bundsgaard (S), men han mener, der er behov for det i alle kommuner.
– Det gælder kommunerne generelt, at der er en øget risiko for cyberangreb, og derfor skal der være en skærpet opmærksomhed på det. Det gør man ved at få gennemgået sikkerheden på systemerne og få strammet op, hvor der skal strammes op. Vi skal kigge på, om alt er opdateret i forhold til at passe på data og IT-systemer, siger Jacob Bundsgaard til Danske Kommuner.
I Ringkøbing-Skjern tager man risikoen for hackerangreb meget seriøst. De har igennem længere tid mærket pres fra hackere, og situationen i Ukraine gør det nu endnu mere relevant for kommunen at være opmærksom på risikoen.
– Vi kan konstatere, at over de senere år er cyberkriminalitet blevet en større aktivitet. Vi kan mærke på vores firewall og systemer, at der kommer flere og flere angreb. Vi skærper fokus, så der ikke bliver huller i den mur, vi har om vores data, siger Ringkøbing-Skjerns kommunaldirektør Jens Peter Hegelund Jensen.
Kommunaldirektøren mener, det er meget væsentligt at være opmærksom, fordi det kan have konsekvenser, hvis systemerne skulle blive lagt ned, uden at man er forberedt på det.
– De data, vi har til rådighed, er nogle af borgernes mest følsomme. De systemer, vi har på blandt andet sundhedsområdet, er afgørende for, at vi kan hjælpe fru Jensen i morgen. Hvis hackere gør noget ved oplysningerne, betyder det, at vi ikke kan levere ydelserne. Derfor er vi meget optaget af det, siger han og fortsætter:
– Hvis det skulle ske, sikrer vi, at vi har nødprocedurer, så borgerne stadig kan få hjælp, selvom vi skulle blive ramt af hackerangreb, lyder det fra Jens Peter Hegelund Jensen.
Opfordring til kommunerne
I Center for Cybersikkerhed forventer man ikke på nuværende tidspunkt, at situationen i Ukraine vil medføre destruktive cyberangreb mod Danmark. Der er dog stadig en generel risiko.
– Helt overordnet har vi valgt at fastholde vurderingen af den overordnede trussel. Niveauet er i forvejen på det højeste. Døgnet rundt er der kriminelle og hackere, som arbejder for fremmede stater, der forsøger at komme ind i danske netværk, siger Mark Fiedel, fungerende chef i Center for Cybersikkerhed.
Truslen kan dog ændre sig med meget kort varsel, siger han. Det skyldes, at hackere på nuværende tidspunkt har en meget stor kapacitet til rådighed, og at deres vilje og beslutning om at udføre cyberangreb blot skal ændre sig, hvilket kan ske ret hurtigt.
Derudover kan tilknytningsforhold også være en faktor.
– Det, man skal være opmærksom på, og som er et resultat af situationen i Ukraine, er, at hvis man gør forretninger i Ukraine, kan man være i et øget risikofelt. Det er nemlig muligt, at man kan blive ramt af en spill-over-effekt, fordi ens netværk kan have en direkte forbindelse ind til netværk i Ukraine, siger Mark Fiedel.
Center for Cybersikkerhed har en række tiltag, der ikke er nye, men som kommunerne opfordres til at have for øje.
– Det, der sker i Ukraine, kan man se som en slags stormvarsel. Man kan være i den lykkelige situation, at stormen ikke kommer. Men hvis den gør, er det vigtigt at være godt forberedt. Vi anbefaler af samme grund, at man tjekker de tiltag til styrket cyberberedskab, som vi har offentliggjort på CFCS' hjemmeside, siger Mark Fiedel.