It- og cybersikkerhed - Randers Kommune

Det lokale beredskab skal have en forebyggende indsats baseret på de samfundskritiske og livsvigtige it-leverancer. Det betyder både en afværgende indsats og krisestyring ift. truende og faktiske krisehændelser i form af cyberangreb.

Danmark står over for det mest alvorlige risiko- og trusselsbillede i mange år. Det gælder ikke mindst i forhold til truslen fra cyberangreb. Danske myndigheder, virksomheder og borgere udsættes dagligt for cyberangreb.

Det gælder også for Randers Kommune. Cybertruslen er blevet et grundvilkår. Cypertrusler er i dag en industri, hvor ondsindet kode er ‘big business’ og angreb kan købes på internettet.

Derfor skal vi kende truslerne, så vi kan målrette vores indsats bedst muligt. Og selvom truslen i mange år har været alvorlig, ændrer den løbende karakter, ligesom hackerne hele tiden tager nye værktøjer og metoder i brug.

NIS 2 – Loven (Lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau) trådte i kraft i Danmark den 1. juli 2025. Loven stiller skærpede krav til IT-sikkerhed, risikostyring og indberetning af hændelser for mange offentlige og private virksomheder inden for kritiske sektorer. Alle kommuner skal overholde NIS 2-loven.

Randers Kommune har fastlagt en række indsatser, så cybersikkerheden styrkes og som samtidig skal være med til at sikre, at NIS 2-loven overholdes.

Der tages løbende nye værktøjer i brug, som er med til at reducere risikoen for hackerangreb. Det kan fx være i forhold til afværgelse af DDOS-angreb, hvor hackere sender enorme mængder trafik mod en hjemmeside med det resultat, at hjemmesiden ikke virker i en periode.

Mange af de nye værktøjer indføres med baggrund i best practice og andre myndigheders erfaringer.

I forbindelse med overholdelse af NIS 2-loven har Randers Kommune besluttet en række politikker og procedurer, der har til formål at støtte kommunens evne til at forebygge, opdage og håndtere eventuelle hackerangreb. Fastlæggelse af ansvar og roller samt gennemførelse af øvelser og tests er centrale elementer i NIS 2-loven.

I 2026 vil der være fokus på at udmønte politikker og procedurer i konkrete retningslinjer og initiativer i forhold til beredskabsøvelser etc.

Randers Kommune er en stor organisation med mange ansatte, der dagligt arbejder med IT-udstyr og -programmer. Det er derfor vigtigt, at hele organisationen – ledere og medarbejdere – hele tiden trænes i sikker digital adfærd, så risikoen for hackerangreb kan reduceres.

Der er således brug for, at der investeres betydeligt i øget cybersikkerhed. Det er oplagt, at Randers Kommune deltager aktivt i fælleskommunale samarbejder, hvor vi lærer af hinanden og evt. dele udgifterne. Med et ønske om en forbedret cybersikkerhed er det fx besluttet, at Randers Kommune i løbet af de kommende år, skal indgå i konkrete samarbejder med andre kommuner om drift af servere og netværk. I de kommende år

Det er også relevant løbende at afdække mulighederne for et samarbejde med private virksomheder, Regionen og statslige myndigheder om kritisk infrastruktur.