Digital sikkerhet i kommunene styrkes

Regjeringen etablerer et digitalt sikkerhetsmiljø for å styrke kommunenes vern mot digitale trusler.

– Norske kommuner opplever stadig oftere at datasikkerheten er under press, og flere har signalisert et behov for mer hjelp fra nasjonale myndigheter. Derfor oppretter vi nå et responsmiljø som skal bidra til å gjøre kommunene bedre rustet til å håndtere digitale hendelser og trusler, sier digitaliserings- og forvaltningsminister Karianne Tung.

Den sikkerhetspolitiske situasjonen i verden gjør at trusselbildet er i endring, og det er et kontinuerlig arbeid å sikre seg mot uønskede og tilsiktede hendelser.

– Dette skaper usikkerhet og gjør fremtiden vanskelig å forutse. Det er derfor viktig å øke vår digitale motstandsdyktighet og gjøre oss bedre rustet til å håndtere digitale hendelser, sier Tung.

Regjeringen etablerer derfor et responsmiljø som kommunene kan knytte seg til – et KommuneCERT (Computer Emergency Response Team).

En førstelinje til kommunene

KommuneCERT vil fungere som en førstelinje for kommunene og skal koordinere henvendelser mot andre responsmiljøer slik at kommunene har ett kontaktpunkt ved hendelser.

Digital sikkerhet er et virksomhetsansvar. Det vil si at hver enkelt kommune i utgangspunktet har ansvar for å ivareta dette selv.

Ofte har små og mellomstore kommuner begrenset tilgang på sikkerhetskompetanse og kapasitet til å ivareta dette ansvaret. KommuneCERT vil bistå med dette og være et knutepunkt for veiledning og informasjonsflyt.

Etableres i tilknytning til HelseCERT

Regjeringen vil etablere KommuneCERT i tilknytning til helsesektorens responsmiljø – HelseCERT (helsecert.no).

HelseCERT har som oppgave er å øke sektorens evne til å oppdage, forebygge og håndtere digitale angrep, og virksomheten har lang erfaring med å bistå helse- og omsorgssektoren innenfor dette området.

– HelseCERT er et viktig kompetansemiljø som vi nå bygger videre på, så andre fagområder i kommunene også får bistand til å forebygge og håndtere digitale hendelser, forteller helse- og omsorgsminister Ingvild Kjerkol.

Er godt kjent med sektoren

HelseCERT leverer allerede i dag tjenester til helse- og omsorgstjenestene i kommunene og har bistått mange kommuner med forebyggende tiltak og håndtering av hendelser, og de som jobber i HelseCERT kjenner kommunesektoren godt.

HelseCERT er del av Norsk helsenett SF, som er et selskap underlagt og styrt av Helse- og omsorgsdepartementet og som allerede tilbyr nettverk og kommunikasjonstjenester til hele den kommunale helse- og omsorgstjenesten.

HelseCERT vil bygge videre på allerede etablerte tjenester som sårbarhetsscanning, råd og anbefalinger, varsling ved ondsinnede dataangrep, oppdatert situasjons- og trusselbilde mm.

En slik utvidet rolle for HelseCERT, med en etablering av KommuneCERT, vil medføre en oppskalering av dagens kapasitet og tilbud ut mot kommunene.

Ekstraordinært foretaksmøte

Det blir avholdt et ekstraordinært foretaksmøte med Norsk helsenett SF i dag, hvor helse- og omsorgsministeren gir dem i oppgave å etablere KommuneCERT som sektorvis responsmiljø for kommunesektoren i tråd med Nasjonal sikkerhetsmyndighets (NSM) rammeverk for håndtering av IKT-sikkerhetshendelser.

– Digitale trusler er en del av den nye normaltilstanden i samfunnet vårt i dag, og krever aktiv forebygging og høy årvåkenhet. Ved å etablere KommuneCERT i tilknytning til HelseCERT vil også samfunnet som helhet stå bedre rustet mot digitale trusler. Dette vil jeg omtale når jeg legger frem helseberedskapsmeldingen i dag, sier Kjerkol.

Spørsmål om Norsk helsenetts rolle kan rettes til Gunnar Johansen, avdelingsdirektør i HelseCERT, på mobil 415 39 748 / e-post gunnar.a.johansen@nhn.no