Lillehammer_oversiktsbilde

Lillehammer tar grep:

Sikkerhet i cyber

Kommunene i Norge innfører i stadig større grad digitale tjenester for å effektivisere driften. Det medfører igjen elektronisk behandling av mye sensitiv informasjon. Hvordan ivareta sikkerheten for denne type informasjon i åra som kommer? Lillehammer kommune har i samarbeid med Gjøvik kommune og Norsk senter for informasjonssikring, NorSIS, utredet behovet for en egen enhet som skal forebygge og håndtere IKT-hendelser i kommunene.

Trusselbilde
De to Mjøs-kommunene Lillehammer og Gjøvik har sammen med NorSIS tatt initiativ til en framtidsdrettet strategi på dette området. Utredningen viser at mange kommuner mangler evne til å håndtere cyber-trusler, samtidig som alle kommunale tjenesteområder er fullstendig avhengige av IKT. Datakriminalitet, sabotasje eller hærverk på kommunale IKT-systemer er et komplekst trusselbilde som vil kunne få store samfunnsmessige konsekvenser.

Et eget CSIRT
Konklusjonen fra de tre samarbeidspartnerne er klinkende klar: Det bør etableres en egen enhet som skal forebygge og håndtere denne type IKT-hendelser i alle norske kommuner. Et CSIRT; Computer Security Incident Response Team. Enkelt fortalt et slags digitalt brannvesen.

I Norge er det etablert en slik enhet for helse, finans, justis, kraft og høyskole/universiteter, men altså foreløpig ikke for landets 428 kommuner.

Anbefalinga fra Lillehammer og Gjøvik kommuner samt NorSIS er at kommunens CSIRT bør etableres som et interkommunalt selskap. Det bør finanisieres delvis med sentralt tildelte øremerkede midler og delvis med medlemsavgift. Et kommunalt CSIRT bør kunne ivareta ledelse, rådgivnig, analyse- og informasjonsvirksomhet. Det anbefales ellers at tekniske funksjoner og overvåking av infrastrukturen anskaffes i markedet fra anerkjente leverandører.

 

Du kan se hele utredninga, med vedlegg, under "Se også" til høyre.