Risikorådgiveren #03, marts 2025
Artikler:
- Udfasningen af 3G-netværk skaber sikkerhedsudfordringer hos kommunerne
- Datatilsynets tilsynsbesøg hos kommuner i 2024
- DR Generalforsamling 2025
- At håndtere risikostyring i et stadigt mere komplekst samfund
- DR Konference program 2025
Cyberangreb på det kommunale område
Leder, af Thomas Harbo Sørensen
Den 9. december 2024 oplevede 16 kommuner nedbrud på deres hjemmesider.
Nedbruddet gjaldt følgende kommuner: Albertslund, Dragør, Esbjerg, Frederiksberg, Frederikshavn, Greve, Guldborgsund, Haderslev, Hedensted, Horsens, Ikast-Brande, Mariagerfjord, Morsø, Næstved, Aabenraa og Aarhus.
Der var tale om et såkaldt DDoS-angreb.
DDoS-angreb er et redskab som hackere ofte benytter, hvor de ved at kontrollere mange computere sender store mængder forespørgsler til en server eller et netværk, så hjemmesiden eller netværket bliver overbelastet.
Når der sendes store mængder trafik ind på en hjemmeside, kan sidens server ikke håndtere det og går dermed i sort.
Heldigvis skete der ikke større skader på den kommunale IT-infrastruktur som følge af angrebet.
En undersøgelse blandt kommunale it-chefer viser, at stort set alle vurderer, at cybertruslen er ”større” eller ”langt større” end de ressourcer kommunerne har til rådighed for at håndtere den. Endvidere, at den digitale trussel generelt er blevet mere kompleks over de seneste år, og at antallet af angreb er steget.
NIS2-direktivet er som bekendt et EU-direktiv, der skal styrke cybersikkerheden på tværs af medlemslandene. Direktivet kræver, at kritiske sektorer som energi, sundhed og transport lever op til højere standarder for it-sikkerhed og krisehåndtering. I den danske implementering lægges der ikke op til, at kommunerne bliver omfattet af direktivets krav, medmindre det gælder enkelte specifikke opgaver.
Kommunerne er i højere grad end tidligere dybt afhængige af kompleks, digital infrastruktur, som både er sværere og dyrere at beskytte, så kommunerne er presset til bristepunktet i kampen mod cyberkriminelle.
KL har advaret Folketinget mod at efterlade kommunerne uden for et samlet nationalt cyberforsvar. Hvis NIS2-direktivet bliver implementeret som foreslået, bliver kommunerne efterladt på ydersiden af en digital sikkerhedsmur. Det er uholdbart, når trusselsbilledet bliver mere og mere alvorligt.
Forhåbentlig vil KL's advarsel blive hørt - så også kommunerne bliver omfattet at et samlet nationalt cyperforsvar.
