Fortsæt til indhold

It-chefen har fingeren på pulsen konstant: »Cybersikkerheden er ekstremt vigtig lige nu«

Kommunen har hævet de digitale forsvarsparader og gør sit yderste for at være klar til at tackle cyberangreb.

Samfund

Hvad ville der ske, hvis hackere fik held til at infiltrere kommunens it-systemer, kryptere data, så de blev utilgængelige og blokere systemerne. Det er en tanke, der kan få det til at løbe koldt ned ad ryggen på enhver it-chef, især i øjeblikket, hvor Putin har truet med gengældelse i forhold til Vestens sanktioner mod Rusland. It-sikkerhedseksperter peger på, at en mulig gengældelse meget vel kan komme i form af massive cyberangreb.

Der er en reel risiko. Der er nogen, der vil hacke dine systemer. Og vi skal alle sammen være meget opmærksomme på det.
Anders Schøler Kollin, digitaliserings- og IT-chef, Skanderborg Kommune

Digitaliserings- og it-chef i Skanderborg Kommune, Anders Schøler Kollin, er en af dem, der i øjeblikket konstant følger op på it-sikkerheden.

Følger konstant op

»Vi har i sagens natur et meget stort fokus på at beskytte vores data både af hensyn til driften og for at kunne beskytte oplysninger om den enkelte borger, så de ikke kan blive misbrugt. Derfor følger vi hele tiden op på de råd, vi får fra de professionelle sikkerhedseksperter,« oplyser han til UgeBladet.

»Ligesom alle andre i den kommunale sektor orienterer vi os mod de anbefalinger, der kommer fra Center for Cybersikkerhed, og følger deres anbefalinger om, hvordan vi skal sikre os. Vi har konstant fokus på det. Derudover holder vi også hele tiden øje med, hvad der kommer af best practice fra vores forskellige it-leverandører,« tilføjer han.

Flere scenarier

»Det, vi gerne vil beskytte os imod, er, at nogen kommer ind og sletter data, så vi ikke kan videreføre vores drift på de forskellige serviceområder. Det er det ene scenarie. Det andet scenarie er, at nogen går ind og krypterer vores data og gør dem utilgængelige indtil vi betaler - et såkaldt ransomeware-angreb. Dem gør vi alt, hvad vi overhovedet kan, for at beskytte os imod. En yderligere risiko ved det er, hvis vores it-infratruktur bliver lagt ned,« forklarer it-chefen.

»Så der er flere parametre, vi har fokus på, når vi taler om it-sikkerhed. Dels beskyttelse af oplysninger, og dels hensynet til driften, så vi til hver en tid kan fortsætte på de samfundskritiske og livsvigtige områder. Og det gælder både i forhold til data-delen - er den der og kan den bruges - og i forhold til selve vores infrastruktur. Kan vi overhovedet kommunikere, hvis nogen har overtaget vores infrastruktur?« uddyber han.

Grund til bekymring

Er der grund til bekymring for et russisk cyberangreb her i Skanderborg Kommune?

»Det er svært at sige noget med sikkerhed på baggrund af de ting, der sker i Ukraine lige nu. I mine øjne er cybersikkerhed lige nu et ekstremt vigtigt tema, som vi alle sammen i virkeligheden bør være opmærksomme på - både private virksomheder og offentlige myndigheder og os alle sammen som enkeltindivider. Der er en reel risiko. Der er nogen, der vil hacke dine systemer. Og vi skal alle sammen være meget opmærksomme på det,« understreger Anders Schøler Kollin.

Der, hvor vi ifølge kommunens it-chef især skal være opmærksomme, er, når vi får mærkeligt udseende mails, eller underlige telefonopkald. Der skal der gerne være en lille alarmklokke, som begynder at ringe.

»Phishing-mails er udbredt, og de går allesammen på at snyde os til at trykke på et link eller åbne en vedhæftet fil. Det er i virkeligheden nok den allerstørste risikofaktor: At den enkelte bliver snydt til at give oplysninger eller skabe en vej ind i et system, så der kan lægges software ud. Der er masser af veje ind, hvis man kan få os som enkeltindivider til at falde i fælden. Derfor er det så vigtigt, at skabe opmærksomhed om den her problemstilling, som har fyldet meget i sikkerhedsverdenen længe, og som er ekstra aktuel nu set i lyset af, hvad der sker i Ukraine.«

Følg sikkerhedsrådene

Anders Schøler Kollin opfordrer alle til at tage et kig på Erhvervsstyrelsens syv råd om it-sikkerhed. Rådene findes på hjemmesiden sikkerdigital.dk. De er ment som en hjælpe til små og mellemstore virksomheder i forhold til at få den basale cybersikkerhed på plads, men almindelige borgere kan i lige så høj grad have gavn af at kigge på dem.

»Du kan sagtens være kommet til at lukke noget ind for længe siden, som ligger i dvale på din pc eller i dit netværk. Derfor er det vigtige løbende at følge anbefalingerne og få opdateret sine systemer og lavet scanninger,« konstaterer han.