Landet over går små og store virksomheder sig klar til NIS2, men det behøver man tilsyneladende ikke i kommunerne. De er nemlig ikke inkluderet i det nye lovforslag, der skal implementere NIS2-direktivet i dansk lov.
Den udvikling kan man ikke forstå hos Kommunernes Landsforening, KL, der peger på en lang række områder, der kan virke som en åben flanke for cyberkriminelle.
– Jeg er bekymret. Det er vigtigt, at samfundet fungerer dér, hvor det møder og har ansvar for borgere. Og dét er jo også i høj grad i kommunerne, siger Peter Rahbæk Juel, formand for KL’s Arbejdsmarkeds- og Borgerserviceudvalg og fortsætter:
– Trusselsbilledet er alvorligt. Hybridkrigen foregår lige nu i Danmark, og intet tyder på, at det aftager. Snarere tværtimod. Alene i kommunerne rammes hver fjerde kommune dagligt af over 200 forsøg på angreb. Derfor nytter det ikke noget, at vi i Danmark har de traditionelle ”militær-briller” på. I hybridkrig er borgernære opgaver i den grad et muligt mål.
I lovforslaget lægger regeringen op til en implementering af EU-direktivet, hvor man i stedet for en samlet plan, der tænkes på tværs, uddelegerer ansvaret til de enkelte sektorer og fagministerierne.
Det vil øge risikoen for forskelligartede og modstridende krav, unødigt forøgede omkostninger og bureaukrati og vigtigst af alt et manglende blik for de opgaver, som går på tværs – hvilket især er kendetegnende for kommunernes opgaver, mener man hos KL.
– Vi har brug for en samlet national plan for cybersikkerhed, som omfatter alle de dele af samfundet, som borgerne møder, og som er digitalt understøttet. Uden den kommunale sektor tænkt ind, vil vi have store, åbne flanker, og kommunerne kan dermed blive en bagdør til andre dele af den offentlige sektor. Det er en stor fejl, at regeringen ikke benytter denne oplagte anledning til at tage vores digitale sårbarheder seriøst, siger Peter Rahbæk Juel.
Kilde: KL
Et