Øvde på digitalt angrep

Dei seks kommunane som har SSIKT som IT-leverandør – Hareid, Herøy, Sande, Ulstein, Ørsta og Volda – gjennomførte nyleg ei felles øving på korleis dei skal handtere eit alvorleg digitalt angrep.

Grupper av personar som sit rundt bord inne på eit konferanserom - Klikk for stort bileteKommunane øvde på same scenario og i same rom. Erlend Friestad

Øvinga var ein skrivbords- og diskusjonsøving, der deltakarane gjekk gjennom scenario utvikla av SSIKT og tryggleiksleverandøren vår, Atea. Kvar kommune satt kvar for seg, men øvde på felles scenario.

 

Kvifor er dette viktig?

Nasjonale trusselvurderingar peikar på at kommunar er utsette mål for digitale angrep. Kritiske tenester som helse, omsorg og skule er sårbare dersom IT-system blir slått ut. Angrep med lausepengevirus har dei siste åra ramma fleire norske verksemder, og konsekvensane kan bli omfattande.

Eit kjent døme er Østre Toten kommune, som i 2021 blei råka av eit omfattande dataangrep. Kommunen mista tilgang til sentrale system, inkludert helsejournalar, og måtte bruke fleire månader og store ressursar på å kome tilbake til normal drift. Kostnadene blei rekna i titals millionar.

 

Scenarioet som blei øvd på

Kommunane fekk presentert eit scenario der eit lausepengevirus slo ut store delar av IT-systema i SSIKT-sfæren. Dette førte til at tilsette mista tilgang til kritiske tenester, mellom anna pasientjournalar og medisinlister i helse- og omsorgstenesta. 

For å stanse angrepet blei også andre kommunale system slått av eller gjort utilgjengeleg. I scenarioet tok det fleire dagar før ein fekk kontroll.

 

Læringspunkt frå øvinga

  • Informasjon og koordinering: Ei slik hending vil skape eit stort informasjonsbehov både internt og eksternt. Kommunikasjon må vere tydeleg og koordinert.
  • Auka ressursbruk i helse og omsorg: Når digitale verktøy fell bort, må tilsette bruke meir manuell metodar som tek meir tid.
  • Frigjering av tilsette: Personar som ikkje kan utføre vanlege oppgåver må kunne bidra med støttefunksjonar.

 

Vegen vidare

No skal kommunane samle erfaringane frå øvinga og utarbeide felles planar for korleis dei skal handtere digitale angrep. Neste steg blir ei skarp øving, der tilgangen til datasystem faktisk blir skrudd av for å teste beredskapen i praksis.

Andre kommunar, som Ålesund og Molde, har gjennomført tilsvarande øvingar med gode resultat. Målet er å stå best mogleg rusta dersom eit reelt angrep skjer.

Publisert 24.11.2025 11:41
Sist endra 25.11.2025 11:36