Publisert: 06.07.2022

Bakgrunn

Norge utsettes for en økende mengde dataangrep, økningen var på hele 50 prosent i 2021 ifølge Nasjonal sikkerhetsmyndighet (NSM). Angrepene rammer også kommunal sektor, blant andre Østre Toten kommune og Nordland fylkeskommune. Krigen i Ukraina har høynet trusselnivået og understreket behovet for å heve sikkerhetsnivået i norske kommuner og fylkeskommuner.  

Stortinget har derfor bevilget totalt 50 millioner kroner til en styrking av IKT-sikkerhet i kommunal sektor i 2022. Målet er å øke kommunenes evne til å oppdage, forebygge og håndtere digitale angrep. I tillegg skal kompetansen og kapasiteten til å forebygge og håndtere dataangrep styrkes.

KS har sammen med fageksperter fra medlemmene, og i dialog med Kommunal- og distriktsdepartementet (KDD), utarbeidet et forslag til program for IKT-sikkerhet i kommunal sektor (NPISK). Programmet er på kort tid planlagt for å kunne gjennomføre en rekke aktiviteter i tråd med Stortingets vedtak. KS søker samarbeid med ulike aktører for å gjennomføre en rekke aktiviteter i tråd med Stortingets vedtak. Blant aktuelle samarbeidspartnerne er KommuneCSIRT, HelseCERT, Direktoratet for forvaltning og økonomistyring (DFØ) og regionale digitaliseringsnettverk.

Tiltak i NPISK

Tiltakene er bygget opp som arbeidspakker til bruk i kommunene. Det legges videre opp at kommunene vil få veiledning og bistand til gjennomføring av arbeidspakkene. Arbeidspakkene er delt opp i fire kategorier:

  1. Bevisstgjøre
    Mål: Sørge for at NPISK, hvilke effekter det skal gi og hva som kreves lokalt og regionalt er godt kjent i kommunesektoren.
  2. Øke motstandsdyktighet
    Mål: Redusert sårbarhetsflate (nasjonalt).
  3. Forbedre beredskap og hendelseshåndtering
    Mål:
    1. Alle kommuner har forbedret sin evne til å forberede, vurdere, kontrollere, håndtere hendelser, og gjenopprette normaltilstand.
    2. Kommuner har egenevne til å oppdage og håndtere hendelser.
    3. Kommuner har opprettet beredskaps- og kontinuitetsplaner.
    4. Kommuner kan respondere raskere ved eventuelle sikkerhetsbrudd.
  4. Øke sikkerhets- og risikokompetanse
    Mål:
    1. Økt forståelse for viktigheten av god risikostyring og digital sikkerhet.
    2. Økt robusthet mot digitale angrep.
    3. Gi ledelsen et verktøy for å kunne prioritere og bidra med god risiko- og sikkerhetsstyring av kommunen.

Du kan lese en kort beskrivelse av de ulike arbeidspakkene i dette vedlegget:

Lenkeblokk Icon NPISK - Foreslåtte kortsiktige tiltak (pdf)

Veien videre

Skissene til program er gitt fra KS til Kommunal- og distriktsdepartementet som vurderer forslaget. KS jobber for oppstart av aktivitetene så tidlig som mulig over sommeren.