Det gav store problemer, da it-systemerne i Østre Toten Kommune i Norge i 2021 blev hacket og låst af bagmændene, der krævede en løsesum.

Man vidste ikke, om elektroniske dørsystemer var låst, brandalarmer virkede ikke, og borgernes sundhedsjournaler var utilgængelige.

Kommunerne er af flere grunde interessante for hackere og andre bagmænd, og i Danmark udsættes de dagligt for stribevis af cyberangreb.

I en ny undersøgelse fra Kommunernes Landsforening (KL) blandt 66 kommuner svarer hver fjerde, at de oplever over 200 angrebsforsøg om dagen.

Ifølge Peter Rahbæk-Juel (S), borgmester i Odense Kommune, er kommunerne lige nu gode til at afvise angrebene. Han er også formand for Arbejdsmarkeds- og Borgerserviceudvalget i KL.

”Men det er ud fra devisen om, at det ikke er et spørgsmål om, hvorvidt en fremmed magt eller en hackergruppe trænger igennem.”

”Spørgsmålet er, hvornår det sker, og hvad konsekvensen bliver.”

Præcis hvad der betegnes som angreb, specificeres ikke og kan altså spænde fra falske mails til overbelastningsangreb på hjemmesider.

Tallene overrasker ikke Jens Myrup Pedersen. Han er professor i cybersikkerhed på Aalborg Universitet og træner for cyberlandsholdet.

Han fortæller, at angreb kan komme fra fremmede stater og cyberaktivister. Meget af det kommer dog fra kriminelle, der prøver at tjene penge:

”Det kan være ved ransomwareangreb, hvor man krypterer systemer, eller det kan være helt normal snyd, hvor man sender mails og prøver at få folk til at betale en faktura,” siger han.

Bønnen fra KL er, at kommunerne tænkes ind i det nye forsvarsforlig, hvor staten og regeringen skal sætte sig for bordenden.

”Både med klare minimumskrav til, hvad der skal leves op til, at der stilles ekspertise til rådighed, og at der sikres den nødvendig finansiering til, at der kan være et højt sikkerhedsniveau og et stærkt cyberforsvar, som kommunerne er en del af,” siger Peter Rahbæk Juel.

Fungerende forsvarsminister Troels Lund Poulsen (V) henviser i en skriftlig kommentar til, at regeringen og kommunerne i maj i forbindelse med kommunernes økonomiaftale blev enige om, at det er nødvendigt med et tidssvarende cybersikkerhedsniveau:

”Danmark skal frem mod oktober 2024 træffe beslutning om implementering af EU’s direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen, NIS 2-direktivet.”

Det skal senere drøftet, i hvilket omfang kommuner er omfattet af det.