Blir informasjonssikkerhet godt nok ivaretatt i kommunesektoren?
Sektor-CERTer er etablert for finans-, helse-, høyskole- og kraftsektoren. Nasjonal Kommunikasjonsmyndighet er i ferd med å etablere CERT for post- og telekomsektoren. NorCERT som er en del av Nasjonal Sikkerhetsmyndighet er overordnet nasjonal CERT. CERT er en forkortelse for Computer Emergency Response Team og er en felles betegnelse på en gruppe med eksperter som håndterer hendelser knyttet til informasjonssikkerhet.
KommuneCERT utredningen
Norsk senter for informasjonssikring har på oppdrag fra Lillehammer og Gjøvik kommune utredet behovet for forebygging, varsling og håndtering av cyber-sikkerhetshendelser i kommunesektoren. Rapporten er omtalt som “KommuneCERT utredningen” og ble overlevert onsdag 25. november 2015.
Utredningen viser at mange kommuner mangler evne til å håndtere cyber-trusler, samtidig som alle kommunale tjenesteområder er fullstendig avhengig av IKT. Datakriminalitet, sabotasje eller hærverk på kommunale IKT-systemer vil derfor kunne få store samfunnsmessige konsekvenser. Kommunene står overfor et komplekst trusselbilde som kan ramme bredt. Hendelser som allerede har rammet kommunesektoren omfatter tap av sensitive personopplysninger, svikt i kommunale tjenester som følge av tjenestenektangrep (DDoS), datainnbrudd og løsepengevirus. Evne til forebygging og håndtering av cyber-hendelser er en forutsetning for å opprettholde kommunale tjenester. Mangelfull cyber-sikkerhetsberedskap står derfor i sterk kontrast til den betydelige innsats som legges ned i digitalisering av sektoren.
NorSIS anbefaler at det etableres et felles senter som støtter kommunene med forebygging, varsling og håndtering av cyber-sikkerhetshendelser.
Rapporten finner du her.