Informasjon fra medlemmer og samarbeidspartnere tilsier at kommuner og fylkeskommuner øver for lite på håndtering av digitale hendelser og kriser. Det er en situasjon det er viktig å gjøre noe med.
I etterkant av det digitale angrepet på Østre Toten har NTNU ved forsker Grethe Østby, gitt ut en forskningsrapport som påpeker konkrete læringspunkter som offentlige og private organisasjoner bør ta lærdom av.
Harald Torbjørnsen
Daglig leder KINS
Punkt i krise- og beredskapsplaner
Der påpekes det blant annet at «Cyber-angrep» må være ett konkret punkt på organisasjonens risiko- og sårbarhetsliste. Å miste tilgangen til strøm, internett og telefon er ikke dekkende for et digitalt angrep der man på ulike måter kan miste alle sine data.
Som en konsekvens av et digitalt angrep på kommunen eller fylkeskommunen kan opplysninger om innbyggere, elever, pasienter og ansatte bli lagt ut til salg på det mørke nettet, og enkeltpersoner kan bli utsatt for personlig utpressing. Et annet læringspunkt er at det må stilles krav til trening og øving på cyber-angrep, på lik linje med andre kriserelaterte hendelser.
Det må øves!
KiNS vil gi Statsforvalterne honnør for å ha initiert øvelser i digitale kriser inn mot kommuner i sine fylker. Vi ser likevel behovet for en styrking av selve øvelsesmateriellet og behovet for å heve kvaliteten på gjennomføringen. I tillegg må hyppigheten og realismen i øvelsesgjennomføringen styrkes.
Vi heier på kommuner, fylkeskommuner, Statsforvalterne, DSB, Digdir, KS og andre, som gjennom sine program arbeider for å styrke evnen til digital hendelseshåndtering.
KiNS arbeider for å bidra til å styrke kommuner og fylkeskommuner sin digitale sikkerhet og beredskap, gjennom å tilby nye ressurser og kurs, samt invitere til konkrete møteplasser der tematikken kan belyses, debatteres og erfaringer deles.
Det er ikke et spørsmål om du blir angrepet, det er kun et spørsmål om hvor godt du greier å håndtere hendelsen når den skjer.
KiNS arrangerer en stor årlig konferanse der medlemmer møtes for «networking» og faglig påfyll.
Av: Harald Torbjørnsen