Efter cyberangreb: Sikkerhed blevet styrket
Selvstyret blev i 2022 ramt af omfattende it-problemer. Selvstyret har oplyst, at problemerne skyldes et sikkerhedsbrud. Nu er sikkerheden blevet styrket, oplyser Formanden for Naalakkersuisut, Múte B. Egede i et svar på §37-spørgsmål.
Polfoto
Efter et alvorligt cyberangreb i 2022 har centraladministrationen i Selvstyret taget skridt for at styrke både teknisk og organisatorisk sikkerhed. Nye IT-systemer er blevet implementeret for at overvåge al datatrafik og afværge potentielt skadelige angreb.
- Disse IT-systemer har allerede afværget angreb, der havde potentiale til at blive alvorlige. Der er indført løbende sårbarhedsscanninger på netværket, som afsøger centraladministrationens server- og netværk for kendte sårbarheder, som hackere vil kunne udnytte, skriver Múte B. Egede (IA) til Asii Chemnitz Narups (IA) §37-spørgsmål om cybersikkerhed.
Formanden for Naalakkersuisut oplyser, at sikkerheden er forstærket gennem et cirkulære om IT- og informationssikkerhedsorganisationen. Dette cirkulære sikrer en transparent håndtering af både tekniske og organisatoriske trusler og giver mulighed for at stille minimumskrav til sikkerheden for centraladministrationens systemer.
- Cirkulæret gør det muligt at stille minimumskrav til sikkerhed for centraladministrationens forskellige systemer, og slukke for systemerne, hvis de ikke lever op til kravene. Angrebsfladen reduceres kraftigt for hackere, som typisk angriber usikre ikke-opdaterede systemer.
Ny afdeling
Afdelingen for Cyber og informationssikkerhed er blevet oprettet for at understøtte initiativer.
- Hensigten var at øge medarbejdernes fokus på risikoen med phishing e-mails og informationssikkerhed i almindelighed. Cyber-ugen bliver en årlig begivenhed for at sikre det kontinuerlige fokus på cybersikkerhed.
Afdelingen har indgået samarbejdsaftaler med Center for Cybersikkerhed og Politiets Efterretningstjeneste for at få sparring, rådgivning og undervisning inden for cyber- og informationssikkerhed.
Derudover er centraladministrationen i gang med at implementere den internationalt anerkendte informationssikkerhedsstandard ISO 27001. Denne standard kræver streng risikostyring, ledelsesmæssig forankring og sikkerhed i både organisatoriske og tekniske processer. Implementeringen af ISO 27001 hjælper med hurtigt at identificere og beskytte sårbare informationer i tilfælde af et angreb.