• Debattartikel i Ölandsblandet den 20 februari 2025 om bristande IT säkerhet hos Borgholms kommun

                   IT-säkerhet är en samhällsfråga även för Borgholm i en osäker värld

    I en tid av ökande globala hot och cyberattacker är det skrämmande att kommuner i Sverige fortfarande saknar tillräckliga kontinuitetsplaner för IT-säkerhet. Granskningen av Borgholms kommuns kontinuitetsplanering för IT-säkerhet visar tydliga brister i förberedelserna för kritiska IT-säkerhetshändelser. Med tanke på det alltmer spända läget i världen, inte minst till följd av Rysslands fullskaliga invasion av Ukraina, borde det vara en självklarhet att Sveriges kommuner har robusta IT-säkerhetsstrategier.

    Kommunstyrelsen måste ta cyberhoten på allvar

    Rapporten från KPMG visar att varken kommunstyrelsen eller socialnämnden i Borgholms kommun har en tillräcklig planering för att hantera kritiska IT-säkerhetshändelser. Det saknas dokumenterade kontinuitetsplaner, övningar och riskanalyser för att kunna hantera IT-bortfall. Detta är allvarligt, eftersom cyberattacker mot kommuner kan få förödande konsekvenser för samhällsviktiga funktioner som sjukvård, vattenförsörjning och eldistribution.

    Under de senaste åren har vi sett hur cyberattacker lamslagit allt från sjukhus till myndigheter i flera länder. Ett IT-bortfall kan betyda att hälsodata försvinner, att akutsjukvård får stänga ner eller att dricksvatten inte kan renas. Att Borgholms kommun saknar en fungerande kontinuitetsplanering för sådana scenarier är inget annat än en stor säkerhetsrisk.

    Det försämrade läget i världen gör IT-säkerhet ännu viktigare

    Rysslands invasion av Ukraina har visat hur moderna krig inte bara utspelar sig på slagfältet utan även i cyberrymden. Ukrainska myndigheter och kritisk infrastruktur har varit måltavlor för massiva cyberattacker, ofta med katastrofala konsekvenser. Sverige, som ett av de mest digitaliserade länderna i världen, är extremt sårbart för liknande angrepp.

    Det råder ingen tvekan om att svenska kommuner kommer att utsättas för fler cyberattacker i framtiden. Vi ser redan hur angripare riktar in sig på offentlig sektor för att störa samhällskritiska funktioner och skapa kaos. Trots detta verkar många kommuner, inklusive Borgholm, ha en otillräcklig beredskap för dessa hot.

    Vad behöver göras?

    Det är dags att kommuner prioriterar IT-säkerhet lika högt som fysisk säkerhet. Borgholms kommun har nu en chans att rätta till sina brister innan det är för sent. Det måste omgående ske genom:

    1. Dokumenterade och testade kontinuitetsplaner – Alla kommunala verksamheter måste ha tydliga rutiner för hur de ska agera vid IT-bortfall.
    2. Regelbundna övningar – IT-kriser måste simuleras för att säkerställa att verksamheterna vet hur de ska reagera.
    3. Resurser till IT-säkerhet – Kommuner måste investera i IT-säkerhetskompetens och teknologi för att skydda sina system.
    4. Bättre samverkan – Kommuner bör samverka med nationella och regionala myndigheter för att dela kunskap och resurser.

    Vi Kristdemokrater anser att detta är inte längre en teknisk detalj, utan en avgörande fråga för Borgholms säkerhet och beredskap. Om vi inte agerar nu kan vi snart stå inför en kris som vi inte är rustade för. IT-säkerhet är en fråga om samhällsöverlevnad, och det är dags att vi behandlar den därefter.

     

    Jonas Wulff

    Kristdemokraterna i Borgholm