Kompetanseheving etter cyberhendelsen i Østre Toten kommune

Østre Toten og Vestre Toten kommuner holdt innlegg om cybersikkerhet.  I tillegg holdt kompetansemiljøer som KS, DSB og kommune CSIRT innlegg om temaet.  Alle fikk deretter mulighet til å stille spørsmål til foredragsholderne. 

Kommunene i Innlandet var invitert til kompetansehevingen sammen med representanter fra interkommunale IKT miljøer. Deling av erfaringer og læringspunkter fra både hendelser og øvelser er viktig. Enten det er å lære nyttige og gode eksempler på hvordan det bør gjøres, eller å lære å ikke gjøre samme feil.

Kompetansehevingstimen    

Timen var fylt med aktører som må samarbeide ved cyberhendelser. På møtet hadde følgende innlegg:

Harald Fardal, Utredningsleder DSB (Direktoratet for samfunnssikkerhet og beredskap)fortalte om Nasjonalt prosjekt for å avdekke sårbarheter ved cyberhendelser.

Bjørn T. Tveiten, daglig leder Kommune- CSIRT (Nasjonalt senter for informasjonssikkerhet i kommunesektoren) sitt innlegg dreide seg om situasjonsbilde for digital sikkerhet 2021 og anbefalinger.

Kommunedirektøren i Østre Toten, Ole Magnus Stensrud, startet med å fortelle om erfaringer fra dataangrepet, men først og fremst delte han læringspunkter som de andre kommunene i Innlandet kunne ta med seg i sitt arbeid med datasikkerhet. Her er noen av rådene:

• Vær forberedt for det finnes mange godt organiserte datakriminelle der ute.
• Kommunesektoren samarbeider godt, nabokommuner og andre kommuner stille opp. Ikke vent på å bli spurt, men tilby din hjelp.
• Personvern må tenkes på i alle prosesser.
• Ikke vær redd for å inviter andre eksterne til å vurdere om sikkerheten er god nok.
• Vær ærlige og ha åpen kommunikasjon, da er det lettere å igjen bygge opp tillit.
• Fagmiljøer i kommunene MÅ sette ledelsen i stand til å se svakheter som må utbedres. Sikkerhet koster penger og tid, men det gjør også å bli rammet av dataangrep.
• Evaluering av krisehåndteringen er viktig for å lære av hendelsen.

Vestre Toten kommune, NAV

Knut Rødningsby, fra NAV Vestre Toten, fortalte om nyttige erfaringer fra å teste at man kan få systemer opp for en nabokommune relativt kjapt. Dette er erfaringer som skaper trygghet.   

KS

Asbjørn Finstad, avdelingsdirektør Strategisk IKT og digitalisering i KS, fortalte om erfaringer fra Østre Toten og læringspunkter til sektoren. De har tatt aktivt del i hendelsen sammen med Østre Toten som har gitt innsikt som i etterkant deles med alle KS sine medlemmer. KS Prioriterer å dele innsikt og læring om datasikkerhet til alle kommuner i diverse arenaer som møter, seminar og brev.   

Direktoratet for samfunnssikkerhet og beredskap

Harald Fardal, Utredningsleder DSB fortalte om Nasjonalt prosjekt for å avdekke sårbarheter ved cyberhendelser:

DSB jobber med et prosjekt med Statsforvalteren i Nordland og Narvik kommune med å lage veiledningsdokumenter for kommune for å lettere kunne se  konsekvenspotensiale ved en digital hendelse i kommunen

De to målsetningene for prosjektet er hvordan bygge beredskap mot digitale tjenester og hvordan få oversikt over avhengigheter og sårbarheter. Prosjektet har peilet seg inn på virksomhetsområdet hjemmetjenesten, kartlagt IKT systemer og avhengigheter.   

Kommune CSIRT

Bjørn T. Tveiten, daglig leder Kommune- CSIRT (Nasjonalt senter for informasjonssikkerhet i kommunesektoren), sitt innlegg dreide seg om situasjonsbilde for digital sikkerhet 2021 og anbefalinger

Tveiten Delte kunnskap om hvilke utfordringer som kommunen må være forberedt på fremover og de gjør for sine medlemmer.