Efter cyberangreb: Alle IT-systemer skal kvalitetstjekkes
For at undgå spredning af cyberangreb skal alle samfundskritiske funktioner af IT-systemer adskilles.
Efter flere områder har været ramt af omfattende cyberangreb tidligere i år, har medlem af Inatsisartut Pipaluk Lynge Rasmussen (IA) spurgt Naalakkersuisut i et skriftligt spørgsmål, hvad beredskabsplanen er for området.
Beredskabsplanen indgår i selve kontrakten med leverandøren, oplyser formanden for Naalakkersuisut Múte B. Egede.
- Ansvaret for beredskabsplaner for et konkret IT-system ligger hos den enhed, som har indkøbt et IT-system. Under cyberangrebet var de kritiske systemer ejet af: Digitaliseringsstyrelsen, Økonomi- og Personalestyrelsen, lnussuk IT, Grønlands Fiskerikontrol og Skattestyrelsen, svarer han.
Kvalitetstjek
Múte B. Egede påpeger, at cyberangrebet har bidraget med nye erfaringer, der skal indarbejdes i eksisterende beredskabsplaner:
- Der er således igangsat et projekt til at kvalitetstjekke alle IT-systemers beredskabsplaner, og udarbejde beredskabsplaner for de områder som ikke måtte have.
Flere omkostninger i de kommende år
En del af cybersikkerheden er, at offentlige og andre samfunds kritiske IT-systemer ikke er sammenhængende. Centraladministrations-, Sundhedsvæsenets-, Nukissiorfiits, kommunernes og de selvstyreejede virksomheders IT-systemer skal være adskilte, meddeler han.
- Dette for at forhindre, at et cyberangreb på et af IT-systemerne kan brede sig til de andre. Hvert enkelt samfundskritisk IT-system skal have deres egne beredskabsplaner, som de enkelte områder har ansvaret for. Dette skyldes, at de samfundskritiske funktioner har meget forskellige forretningsgrundlag, hvilket beredskabsplanerne skal tage højde for, lyder det fra Múte B. Egede
Der vil over de næste par år skulle forventes flere omkostninger til indkøb, udvikling, drift og vedligeholdelse af IT-systemer i takt med at eksisterende kontrakter gennemgås, nye kontrakter implementeres og IT-systemerne gennemgår sårbarhedsscanninger.