I starten af december måned gik en række kommunale hjemmesider ned, blandt andet Haderslev og Aabenraa kommuners hjemmesider. Center for Cybersikkerhed (CFCS) har i løbet af december 2024 igen observeret forsøg på overbelastningsangreb, også kaldet DDoS-angreb, mod danske hjemmesider.
Indtil videre har Sønderborg Kommunes hjemmeside dog ikke været mål for sådanne angreb.
”Der har naturligvis været mindre hændelser, men som ikke kan kategoriseres som cyberangreb. Der har ikke været konsekvenser i den sammenhæng”, oplyser IT-Chef Bo Mathiasen Bladmose fra Sønderborg Kommune, til SønderborgNYT.
Center for Cybersikkerhed oplyser, at en cyberaktivistisk gruppe gennem mere end to år har angrebet hjemmesider i flere lande. Gruppen går blandt andet efter lokale og regionale myndigheder og forsøger dermed også at ramme kommunernes hjemmesider, hvilket stiller store krav til de kommunale IT-afdelinger.
”Sønderborg Kommune er forberedt på et passende niveau til at modstå cyberangreb. Det er ikke det samme som at sige at det ikke kan ske hos os, den garanti tror jeg ikke der er nogen der kan give”, siger IT-Chef Bo Mathiasen Bladmose.
En undersøgelse blandt kommunale IT-chefer viser, at 97 procent vurderer, at cybertruslen er større eller langt større end kommunens ressourcer til at håndtere den. Det betyder, at der skal bruges flere ressourcer i Sønderborg Kommune for at forebygge og håndtere cybertrusler.
”Vi er enige i at der i fremtiden kræves flere ressourcer til opgaven i de enkelte kommuner, samt at der er behov for et samarbejde på nationalt niveau”, siger Chef Bo Mathiasen Bladmose. Han kan dog ikke oplyse, hvor mange penge og personaleressourcer Sønderborg Kommune i dag bruger på IT-sikkerhed:
”Vi kan ikke opgøre omkostningerne til it-sikkerhed særskilt, da der for mange indsatsers vedkommende er et overlap til almindelige driftsopgaver. Men når det er sagt, så er omkostningerne til it-sikkerhed stigende og forventes også at være det fremover, nåde personaleressourcer og økonomi”.
EU vedtog i 2023 et nyt direktiv, kaldet NIS2-direktivet, som blandt andet pålægger medlemsstaterne at modernisere de eksisterende retlige rammer for at holde trit med øget digitalisering og et stadigt voksende trusselslandskab inden for cybersikkerhed. Direktivet omfatter dog ikke kommunerne.
”Sønderborg Kommune forholder sig afventende da det fortsat ikke er afklaret om kommunerne omfattes af direktivet. Vi er dog enige i KL’s høringssvar om emnet, men afventer en endelig afklaring. Det er dog værd at bemærke at der jo er mange elementer i NIS2 som allerede indgår i de nuværende indsatser”, siger IT-Chef Bo Mathiasen Bladmose fra Sønderborg Kommune.
Sønderborg Kommune har en detaljeret IT-beredskabsplan, som er afgørende for at sikre, at kommunen kan reagere hurtigt og effektivt, hvis der opstår en IT-krise som hackerangreb, strømsvigt eller systemnedbrud. Planen beskriver præcist, hvordan kommunen håndterer nødsituationer og sikrer, at kritiske systemer og processer beskyttes og gendannes under en krise, oplyser Sønderborg Kommune til SønderborgNYT.
Når en hændelse opstår, vurderes den ud fra tre hovedkriterier: tidsrammen for løsning, omfanget af hændelsen og, om der er tale om en særlig hændelse som naturkatastrofer eller større strømsvigt. Hvis hændelsen er alvorlig nok til, at den ikke kan løses inden for normale processer, træder IT-beredskabet i kraft.
For at sikre en effektiv gendannelse af systemerne har Sønderborg Kommune en prioriteringsliste, som definerer de vigtigste systemer, der skal gendannes først. De vigtigste systemer inkluderer dem, der beskytter borgernes sikkerhed og liv, dem der er lovgivningsmæssigt nødvendige, samt borgervendte løsninger og økonomisystemer. I en krisesituation vurderer ledelsen hurtigt, hvilke systemer der skal prioriteres, og om nødvendigt aktiveres nøddrift for at sikre, at kritiske funktioner kan opretholdes, fremgår det af Sønderborg Kommunes IT-beredskabsplan.
Når beredskabet er aktiveret, gennemføres en skadesvurdering, hvor kommunen vurderer, hvilke systemer der er påvirket, og identificerer konsekvenserne af hændelsen. Der udarbejdes en kommunikationsplan, der sikrer, at både medarbejdere og borgere bliver holdt informeret gennem de rette kanaler. Samtidig igangsættes tekniske tiltag som genstart af servere, gendannelse af data fra backups eller kontakt til eksterne leverandører for at løse problemet.
Når situationen er under kontrol, og normal drift kan genoptages, afsluttes beredskabet. Der laves en evaluering af hændelsen, hvor beredskabsledelsen gennemgår, hvad der fungerede godt, og hvad der kan forbedres til næste gang. Dette hjælper kommunen med løbende at opdatere og forbedre IT-beredskabsplanen, fremgår det blandt andet af planen.
