Kontinuitet ved bortfall av digitale tenester
DSB har utarbeid ein temarettleiar for å bidra til å auke medvitet om digitale truslar og digital tryggleik i samfunnstryggleiksarbeidet til kommunane.
Føremålet med rettleiaren er å gi kommunane eit hjelpemiddel til å planlegge for kontinuitet i tenester når dei digitale systema ikkje fungerer. Den legg vekt på å kople IKT-miljøet i kommunen med andre delar av beredskapsmiljøet, i arbeidet med å kartlegge og motverke sårbarheiter.
Rettleiaren viser korleis kommunane kan kartlegge sårbarheiter i digitale system, kva konsekvensar uønskte hendingar kan gi, og korleis moglege risikoreduserande tiltak kan identifiserast. Eit bodskap i rettleiaren er å finne frukter som heng lågt; det vil seie tiltak som ikkje er dyre og omfattande, men som like fullt kan vere vesentlege bidrag til å redusere risiko. Som døme på tiltak som kan vere lågthengande frukt, nemner rettleiaren det å ta papirutskrifter av pasientlister, medisinlister, pårørandeinformasjon og liknande, eller laste dei ned til eit «off line» digitalt lagringsmedium.
Den tryggleikspolitiske situasjonen i verda gjer at trusselbildet er i endring, og det forsterkar behovet for eit kontinuerleg arbeid med å sikre seg mot uønskte hendingar. Risikoen for cyberangrep, etterretningsaktivitet m.v. er større enn før.
Ein stor del av dei uønskte digitale hendingane er likevel utilsikta. Feil eller utfall i digitale system og tenester skjer på grunn av menneskelege feil, programvarefeil, utstyrsfeil, naturhendingar, eller ein kombinasjon av desse. Til dømes er uhell i samband med gravearbeid den mest vanlege årsaka til brot på digital infrastruktur som kablar og linjenett.
Den nye rettleiaren rettar difor merksemda meir mot konsekvensen av hendingar, enn årsakene til dei. Uavhengig av årsaka til at dei digitale systema vert råka, kan konsekvensane verte svært store når det skjer. Det er vanskeleg å sjå føre seg eit einaste tenesteområde i ein kommune som bortfall av IKT ikkje vil få uheldige følgjer for.
Lenkje til DSB sin temarettleiar om kontinuitet ved bortfall av digitale tenester finn de her.
Grunnprinsipp for IKT tryggleik
Sjølv om utfall av digitale system kan skyldast mange ulike årsakar er det viktig at kommunar og andre aktørar er kjende med truselen knytt til tilsikta digitale angrep og syt for å skjerme eigne informasjonssystem. Nasjonal sikkerhetsmyndighet (NSM) har utarbeidd 21 grunnprinsipp for IKT-tryggleik. Det er eit sett med prinsipp og tiltak for å beskytte informasjonssystem mot uautorisert tilgang, skade eller misbruk. NSM tilrår at alle verksemder som er ansvarleg for samfunnskritiske funksjonar, her under kommunane, er kjende med og følgjer desse prinsippa.
Meir informasjon om NSM sine grunnprinsipp for IKT-tryggleik kan de lese her.