Cybersikkerhed

Cybertruslen: Kommuner giver input til kompetencebehov

Risikoen for at blive ramt af ødelæggende, dyre og kritiske cyberangreb er væsentligt øget. Derfor er der brug for kompetenceudvikling.

Af Bettine Romme Andersen 18/03/2024
Fremfærd

Trusselsbilledet har ændret sig - også for kommunerne.

Derfor er der brug for, at endnu flere administrative medarbejdere i kommunerne har kompetencer inden for informations- og cybersikkerhed.

Et hurtigt arbejdende forprojekt i Fremfærd Borger stiller derfor skarpt på, hvilke kompetencer der er brug for, og hvad en kompetenceudvikling af de administrative medarbejdere skal indeholde.

Hvad er et cyberangreb?

Cyberangreb er forsøg på at stjæle, ødelægge eller afpresse data og oplysninger ud af en virksomhed eller offentlig myndighed med sårbare computersystemer. Angrebene vil ofte være motiveret af økonomisk vinding eller politisk overbevisning. Phishing og malware kan være eksempler på cyberangreb.

Kommunal kvalitetssikring

Som en del af forprojektet bidrager en række kommunale medarbejdere og ledere med input og kvalitetssikring – og de mødtes i henholdsvis Aarhus og København i starten af marts for at videndele om, hvordan administrativt personale kan kompetenceudvikles til at blive en del af den øgede cybersikkerhed i kommunerne.

- Der var 28 ledere og medarbejdere fra mange forskellige afdelinger samlet på de to workshops, og de havde mange gode input, vi kan bruge i vores afdækning af kompetencebehovet, siger projektleder fra HK Kommunal Lisbeth Barkholt Hansen.

Deltagerne fra de 14 kommuner, der talte alt fra informationssikkerhedskoordinatorer, it-controllere til medarbejdere i borgerservice og biblioteker samt juridisk personale, blev ledt igennem dagen af konsulenthuset Implement.

Her blev der sat fokus på de rammevilkår og lovgivning – samt NIS2-direktivet – som kommunerne forventes at skulle leve op til i et pt. ikke fastsat omfang. Den danske implementeringslov skal på plads, inden dette er helt klarlagt.

Personaer og kompetencehjul hjælper på vej

Derudover arbejder forprojektet med personaer og kompetencehjul, som skal bruges i målgruppebeskrivelsen i forhold til kompetenceudvikling af det administrative personale.

- Kommunerne forventer at indgå i den samlede nationale indsats for informations- og cybersikkerhed, og de opgaver, som skal ruste hele Danmark i forhold til den trussel, kan de administrative medarbejdere være med til at løse, siger projektleder fra KL og chefkonsulent Marianne Just Mortensen.

Forprojektet slutter med en leverance fra Implement. Det er afsættet for, at der kan udvikles konkrete kursus- og uddannelsestilbud.

Der kan være flere aftagere til dette, blandt andet Kommunom-uddannelsen, men også andre akademi- og diplomuddannelses institutioner. Rationalet bag forprojektet er, at fremtidige tilbud tilpasses den konkrete målgruppe i forhold til eksisterende viden og opgaver samt potentialer for kompetenceudvikling.

Cybertrusler påvirker kommunernes drift

Kommune svindlet for 277.000 kroner

Næstved Kommune meldte i juli 2022 ud, at kommunen var blevet svindlet for 277.000 kroner. En medarbejders kommunale mailkonto var blevet hacket og misbrugt til at sende falske fakturaer til en økonomimedarbejder i kommunen. Hackeren havde fået adgang til medarbejderens mail via en phishingmail sendt fra en lokal elektriker, som hackeren også havde kompromitteret. Medarbejderen havde tidligere haft kontakt til elektrikeren og mistænkte derfor ikke mailen for at være ondsindet. Det kan være særligt svært at opdage phishing-mails, hvis de er sendt som led i en eksisterende og legitim dialog. Dette kaldes også e-mail thread hijacking.

Kilde: Rapporten "Cybertruslen mod Danmark 2023" udgivet af Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste.

Fakta om EU's NIS2-direktiv

NIS2 står for Netværk- og Informationssikkerhedsdirektivet.

Direktivet træder i kraft i oktober 2024.

Det er på 244 sider og indeholder krav og retningslinjer om informations- og cybersikkerhed, som organisationer, virksomheder og myndigheder i EU skal overholde.

Baggrunden for direktivet er at styrke EU's digitale robusthed og cyberforsvar af samfundskritiske sektorer.