Kommune-CSIRT – et nasjonalt senter for kommuner og fylkeskommuner

Hensikt

Kommune-CSIRT er etablert for å være en nasjonal ressurs for alle landets kommuner og fylkeskommuner. Ved å være en del av den nasjonale CERT/CSIRT-strukturen med Nasjonal sikkerhetsmyndighet (NSM) sitt Nasjonalt Cybersikkerhetssenter (NCSC) som naturlig midtpunkt, bidrar Kommune-CSIRT med rådgivning og å bringe relevant og bearbeidet informasjon direkte til medlemskommunene, basert på eget arbeid og fra sentrale, nasjonale og internasjonale kilder.


Målsetting

Kommune-CSIRT skal støtte norske kommuner og fylkeskommuner med relevant informasjon om trusler, hendelser og sårbarheter i det digitale domenet. ​​

Kommune-CSIRT skal være et nasjonalt ressurssenter for praktisk rådgivning og støtte om digitale utfordringer i kommunesektoren og ved cyberhendelser.​


Oppgavebredde

Kommune-CSIRT hjelper den enkelte kommune med både strategisk og teknisk sikkerhet i hele den digitale oppgavebredden:

  • Standard/administrative systemer og nettverk
  • Helse- og velferdsteknologi
  • Skolesystemer og –nettverk
  • Kultur (kino, teater, bibliotek, festivaler/konsertvirksomhet, idrettslag m.m.)
  • Idretts- og rekreasjonsanlegg
  • Tekniske styringsanlegg og VA
  • Underliggende eide virksomheter (IKS, KF, AS)

Oppgavebredden inkluderer også de særskilte oppgaver som tillegger fylkeskommunene, for eksempel tannhelsetjeneste, videregående skoler, samferdsel og kultur.

Aktiviteter

Stikkord for våre aktiviteter er operative tjenester mot enkeltkommuner.

Aktivitetene er blant annet:

  • K-CSIRT skal delta i, og samarbeide med, det sektorvise responsmiljøet ledet av NSM
  • K-CSIRT skal med grunnlag i styrende retningslinjer og prinsipper utarbeidet av aktører som NSM, Digitaliseringsdirektoratet, KS og KiNS hjelpe enkelt kommuner innen arbeid med digital sikkerhet
  • K-CSIRT skal opparbeide inngående kjennskap til kommunens tekniske og strategiske prosess, mekanismer og planverk innen digital sikkerhet, og gjennom dette være en pådriver for implementering av nødvendige sikkerhetstiltak.
  • K-CSIRT skal gjøre trusseletterretning og informasjonsdeling basert på kjennskap til kommunene og kommunens egne systemer
  • K-CSIRT skal - basert på trusseletterretning, kartlegging og sårbarhetsovervåking - sørge for relevant varsling til kommunene
  • K-CSIRT skal gjennom sine 3-4 medlemsmøter pr. år legge til rette for erfaringsutveksling mellom medlemmene, formidle kompetanse om de truslene kommunene står overfor samt ta opp aktuelle tema.
  • K-CSIRT skal skape bevisstgjøring og utføre rådgivning knyttet til kommunens egen tilstand på informasjonssikkerhet
  • K-CSIRT skal etter ønske fra kommunen støtte ved utvikling og forbedring av beredskapsplanverk og interne strategier, samt bistå ved gjennomføring av interne beredskapsøvelser.
  • K-CSIRT skal ved ønske, og ut fra den kjennskap man besitter til enkeltkommunen, støtte kommunen under informasjonssikkerhetshendelser, koordinere støtte mot myndigheter og andre, samt gi råd til sektoren nasjonalt i en tidlig fase av hendelseshåndteringen
  • K-CSIRT skal skape bevisstgjøring rundt verdi og leveransekjeder opp mot planverk ut fra kommunens daglige drift
  • K-CSIRT skal etter ønske fra kommunen utføre rådgivning i prosjekter og valg av løsninger


Opprettelse

1.januar 2020 ble Kommune-CSIRT etablert med Bjørn T. Tveiten som leder. Bjørn kom fra Nasjonal sikkerhetsmyndighet der han ledet deres operasjonssenter over en fireårsperiode.

Kommune-CSIRT ble opprettet på bakgrunn av et behov avdekket av Norsk senter for informasjonssikring (NorSIS) og deretter bekreftet av Direktoratet for Samfunnssikkerhet og Beredskap (DSB). NorSIS gjorde en kartlegging av kommunenes behov og kompetanse - denne ble ferdigstilt i 2017. DSB gjorde en vurdering i etterkant av kartlegging og behov og gjennomførte også en spørreundersøkelse mot kommunene, og kom til samme konklusjon. Fra DSB årsrapport 2019:

«Kartleggingen viser at kommunene ikke har tilstrekkelige løsninger for å møte de digitale truslene. Det er også et behov for arenaer der deltakerne kan drøfte digitale sikkerhetsspørsmål og videreutvikle sin kompetanse på området».

Eierskap

Kommune-CSIRT er et IKS, eid av Gjøvik og Lillehammer kommune. Disse to kommunene sammen med Innlandet fylkeskommune tok etter nevnte utredninger initiativet til å legge til rette for oppstarten av Kommune-CSIRT. Virksomheten er non-profit, og ingen av eierne vil ta ut utbytte eller tjene noe på arbeidet senteret utfører. Senteret vil finansieres gjennom medlemskap med kommuner, og pengene vil gå rett inn i videreutvikling av senteret, og senterets leveranser til kommunene.


Les om medlemskap og leveranser her.....


Ta kontakt med Kommune-CSIRT her for ytterligere informasjon.

Ledelse

Daglig leder: Bjørn T. Tveiten

Styreleder: Jan Tore Meren