• No results found

Bilaga 6, kommunfullmäktige 2017-09-26, § 99

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Bilaga 6, kommunfullmäktige 2017-09-26, § 99"

Copied!
4
0
0

Loading.... (view fulltext now)

Download now ( 4 Page )

Full text

(1)

INTERPELLATION

Interpellation till kommunstyrelsens ordförande Jacob Spangenberg Cyberhoten under valåret 2018

Under 2018 kommer flera val att genomföras i Sverige på riksdags-, region- och

landstingsnivå. I vår kommun kommer dessutom enligt beslut i fullmäktige en rådgivande folkomröstning att genomföras. Därutöver införs den 28 maj 2018 GPDR, de nya

dataskyddsreglerna inom EU.

Under de senaste åren har vi kunnat notera ett antal angrepp mot länder, myndigheter mm.

Exempelvis genomförde Ryssland 2015 en cyberattack mot den ukrainska elsektorn som ett led i aggressionen mot Ukraina. 2016 startades den s.k. arabiska våren med hjälp av sociala medier och den egyptiska regeringen föll efter endast 17 dagar. Förra året påverkades

uppenbarligen presidentvalet i USA av utländsk inblandning, sannolikt från Ryssland. I maj i år genomfördes en omfattande ransomware-attack i ett hundratal länder, vilket bland annat paralyserade sjukvårdssektorn i Storbritannien.

Det innebär att det finns all anledning att förbereda vår kommun för tänkbara ingrepp i våra demokratiska processer under nästa år. Frågan om cyberhot måste diskuteras och åtgärdas både på ledningsnivå och i en medveten organisation, som ska vara medveten om

problematiken.

I vår kommun finns en brist på kontinuerlig övning och utbildning rörande informations- och säkerhetsfrågor. Och det finns ett behov av ett långsiktigt strategiskt arbete med cyber- säkerhet.

Sociala medier är redan ett politiskt verktyg i samverkan med en kraftigt utvecklad förmåga att förorsaka skada. Och det finns ingenting som tyder på att det svenska valet 2018 inte kommer att utsättas för regelrätta cyberintrång eller försök att påverka valets utgång. Själv- fallet kommer det också att finnas personer, både inom och utanför vår kommun och vårt land, som vill påverka utgången av vår folkomröstning.

Mot bakgrund av ovanstående ställer jag följande frågor till kommunstyrelsens ordförande:

- Vilka åtgärder har du och övriga i kommunledningen vidtagit för att förhindra påverkan på centrala samhällsfunktioner i vår kommun?

- Vilka åtgärder har vidtagits och vilka planeras för att förhindra odemokratisk påverkan på folkomröstningen och de tre valen i vår kommun nästa år?

Österbybruk den 7 september 2017

Christer Bohlin (L)

Bilaga 6, KF § 99/2017 Sidan 1 av 4

(2)

Svar till Christer Bohlin (L) gällande IT-säkerhet i Östhammars Kommun

Till att börja med: Tack Christer Bohlin för att Du lyfter upp denna viktiga fråga till Kommun-fullmäktige. Vi är många som känner oro för att olika typer av yttre påverkan på viktiga samhällsfunktioner, kan skada viktiga

samhällsinstitutioner. Demokratiska funktioner kan också påverkas, inte minst i samband med olika val som stundar i framtiden. För några år sedan lyftes dessa frågor upp i samband med den årliga säkerhetskonferensen som ordnas i Gimo och sedan dess har hoten ökas. Förekomsten av regelrätta ”trollfabriker”

utomlands och i Sverige kan i värsta fall påverka opinionen i enskilda frågor.

Nättroll finns både som enskilda eller som organiserade ”opinionspåverkare”.

Det gäller att se upp. Dina två frågeställningar väljer jag att i huvudsak besvara med hjälp av bifogade text från kommunens IT chef.

Östhammar 2017-09-19

Jacob Spangenberg (C)

Kommunstyrelsens ordförande

Bilaga: IT och informationssäkerhetsarbete i Östhammars kommun

Bilaga 6, KF § 99/2017 Sidan 2 av 4

(3)

IT- och informationssäkerhetsarbete i Östhammars kommun.

Hot och risker gällande intrång, virus och stöld av informationstillgångar är i dag en realitet som vi tyvärr tvingats vänja oss vid. Den tekniska utvecklingen sker i en rasande fart och det är en stor utmaning att tillhandahålla en IT-infrastruktur som är både säker mot obehörigt intrång samtidigt som det ska upplevas som tillgängligt och smidigt för våra användare.

Säkerhetsnivån måste därför, som vi ser det, anpassas efter behovet, d.v.s. vilket syfte har den och vad ska den skydda, och därefter anpassas så att balansen mellan säkerhet/användbarhet blir tillräckligt bra.

I vårt IT- och informationssäkerhetsarbete har vi försökt hitta en balans mellan teknik och utbildning, för oavsett hur bra teknik man än har så är även enskilda användare som av okunskap gör misstag en stor orsak till intrång och spridning av olika virus. Nedan beskrivs de insatser som pågår och/eller är planerade inom IT-och informationssäkerhetsarbetet i Östhammars kommun, och det handlar både om tekniska åtgärder och om informations- samt utbildningsåtgärder.

Det som också är värt att nämna i sammanhanget är den ständigt pågående nationella och internationella omvärldsbevakning gällande säkerhetshot som vi löpande uppdateras med. Via de kontaktytor som vi har inom flera olika områden som bl.a. MSB, Cert-se m.fl. får vi tidigt indikationer på om något är på gång och eller om misstänkta aktiviteter sker/skett som medför att vi bör vara extra vaksamma eller behöver vidta ytterligare åtgärder

Generellt gällande IT- och informationssäkerhet

För närvarande pågår eller planeras flera olika projekt och insatser gällande IT- och

Informationssäkerhet inom Östhammars kommun. Det handlar dels om rent tekniska insatser i form av att höja säkerhetsnivån på vår gemensamma infrastruktur, men även om olika utbildningsinsatser för att höja chefer och medarbetares säkerhetsmedvetande gällande de hot och risker vi dagligen utsätts för i en ständigt uppkopplad tillvaro.

Kommunens gemensamma infrastruktur Nätverk och kommunikation

Ett nytt flexibelt, skalbart och säkert nätverk som uppfyller krav som bl.a. GDPR ställer när det börjar gälla 2018, togs fram i samarbete med extern part. Implementeringen av det nya nätet beräknas fullt ut vara färdigt till årsskiftet 2017/2018. Kommunens nätverk kommer då också att vara helt avskilt från Östhammars Stadsnät.

Vår Servermiljö

Kommunens gemensamma servermiljö har det senaste året genomgått ett omfattande och säkerhetshöjande arbete, där såväl den tekniska som den systemmässiga plattformen har säkrats upp för att möta de ständigt ökande tillgänglighets- och säkerhetskrav som ställs på vår IT-plattform.

Bilaga 6, KF § 99/2017 Sidan 3 av 4

(4)

Informationssäkerhet

Informationssäkerhet – Policy och riktlinjer

Kommunfullmäktige fastställde hösten 2016 en övergripande informationssäkerhetspolicy, där de övergripande ramarna för hur informationssäkerhetsarbetet bedrivs i Östhammars kommun.

Utbildning – Informationssäkerhet

Kopplat till informationssäkerhetspolicyn kommer det under hösten 2017 även att finnas uppdaterade instruktioner och riktlinjer, och olika utbildningsinsatser inom informations-

säkerhetsområdet är planerad att genomföras för samtliga anställda under hösten 2017/våren 2018.

Klassning av system och informationskällor

Kommunen har ett antal register och system som är att bedöma som skyddsvärda. För att säkerställa att de dels har rätt förutsättningar gällande hanteringen av data (säkerhetsloggar, backuper m m), dels rätt tekniska förutsättningar i form av redundans, regelverk för åtkomst till data m.m., ska kommunens samtliga informationssystem vara klassade.

Övergripande och gemensamt informationssäkerhetsarbete

Utöver det europeiska datadirektivet (GDPR), kommer även NIS-direktivet att börja gälla i maj 2018.

NIS-direktivet tar bland annat fokus på samhällskritisk infrastruktur inom 7 områden, t.ex. inom vård- och omsorg, vatten och avlopp, sjöfart m m. I det informationssäkerhetsarbete som genomförs i kommunen behöver vi förhålla oss till båda dessa direktiv, då vi berörs av båda på olika sätt.

Bilaga 6, KF § 99/2017 Sidan 4 av 4

References

Download now ( PDF - 4 Page - 585.85 KB )

Related documents

”Vi måste höja våra röster för att höras!”

Detta undersöktes genom tre frågeställningar: varför intervjupersonerna vill engagera sig på feministiska stafettkonton, hur de upplever och värderar sitt engagemang i dessa

Bilaga 1, kommunfullmäktige 2017-09-26, § 91

Laddstationer för snabbladdning av elfordon har invigts i kommunen som kommit till stånd genom ett samarbete mellan kommunen, Vattenfall och SKB. Kommunens egen flotta med

Bilaga 2, kommunfullmäktige 2017-09-26, § 93

Socialförvaltningen bedömer dock att det för perioden fram till 2020 finns ett underskott om sex platser i socialpsykiatriskt boende samt två psykiatriska träningsboenden.. Mest

Bilaga 3, kommunfullmäktige 2017-09-26, § 94

Att ha en utsedd kontaktperson/ansvarig som håller tät kontakt med ansvarig upphandlare, ser till att upphandlare blir inbjuden i relevanta sammanhang, närvarar på

Bilaga 4, kommunfullmäktige 2017-09-26, § 95

Om ordföranden i utskottet på grund av sjukdom eller av annat skäl är förhindrad att fullgöra sitt uppdrag för en längre tid får nämnden utse en annan ledamot i utskottet att

Bilaga 7, kommunfullmäktige 2017-09-26, § 100

Behovet av hörselslingor kan variera utifrån vilken verksamhet som bedrivs i lokalen och diskussioner förs mellan tekniska kontoret som fastighetsansviga och representanter

Bilaga 10, kommunfullmäktige 2017-09-26, § 106

Enligt Lag om stöd och service till vissa funktionshindrade (LSS) § 28h gäller en motsvarande rapporteringsskyldighet för beslut om insatser enligt 9 § LSS.. Se

Strukturerade textsamtal - ett sätt att höja läsförståelsen?

Deras skriftliga svar lyder ”De gick bortom ställen som dom aldrig varit på förut och dom lyssnar på varandra när dom pratar med varandra” Även om inte Alex och Andreas motiverar