Gå til sidens hovedinnhold

Kommunal beredskapsplikt i Trondheim

Meninger Dette er et debattinnlegg. Innlegget gir uttrykk for skribentens holdninger.

(Trønderdebatt)

Kriser i Norge vil alltid utspille seg i minst én kommune. Befolkningen, det vil si innbyggere og besøkende, befinner seg alltid i en kommune. Og det er i kommuner kritisk infrastruktur og kritiske samfunnsfunksjoner er lokalisert.

Sivilbeskyttelsesloven fra 2010 med forskrift pålegger kommunene å gjennomføre en helhetlig kartlegging av uønskede hendelser som kan skje i kommunen, en såkalt ROS-analyse. Loven med forskrift gjelder i hele spekteret fred-krise-krig.

Analysen er tverrsektoriell og dermed relevant for alle bystyrekomiteene. Den gir lokalpolitikere grunnlag for å stille de riktige spørsmålene og foreslå og vedta tiltak som best ivaretar beredskapen i kommunen. Heri inngår tiltak for å styrke evnen til å motstå uønskede hendelser og evne til å opprettholde kritiske samfunnsfunksjoner skulle krisen likevel inntreffe.

Norske kommuner blir stadig rammet av hendelser som kan true liv, helse og sikkerhet og som rammer kommunenes evne til å opprettholde kritiske samfunnsfunksjoner.

Da koronaen kom til Norge for ett år siden, viste det seg at 240 av Norges 356 kommuner hadde mangel på smittevernutstyr.

30. desember i fjor ble Gjerdrum kommune rammet av leirskred der ti mennesker omkom. I tillegg ble hovedpulsårene for strøm, vann og avløp kuttet og fylkesveien ble dekket av ti meter høy leirmasse. Innbyggere som bodde nær raskanten måtte evakueres til hotell og sykehjemspasienter måtte flyttes til en nabokommune. Nødvann måtte tilkjøres fra nabokommune.

Det ser også ut til at kommunene i økende grad blir rammet av aktører med hensikt om å påføre skade både gjennom anslag for å forårsake materiell skade og for å lamme datasystemene og dermed forhindre videre bruk. Uten tilgang til fungerende datasystem vil det være utfordrende for en kommune å opprettholde normal drift. Følgende er noen eksempler:

9. januar i år ble Østre Toten kommune rammet av det NRK omtalte som det største dataangrepet mot en norsk kommune noensinne. Datasystemet ble kryptert og gjort utilgjengelig for bruk, sikkerhetskopiene ble slettet og sensitive persondata kan være på avveie og angivelig lagt ut på «det mørke nettet». Østre Toten ble avkrevd løsepenger, men har ikke betalt. Selv anslår kommunen at det vil ta seks måneder før alt er tilbake til normalt.

I februar ble Drammen kommune utsatt for dataangrep på infrastrukturen for vann og avløp. Anslaget lyktes ikke, men forteller at kommunene må beskytte kritisk infrastruktur som muliggjør ivaretakelse av svært viktige samfunnsfunksjoner.

I starten av mars i år ble det kjent at seks ulike internasjonale hackergrupper hadde utnyttet sårbarbarheter i Microsoft Exchange. Ikke bare ble Stortinget rammet av dataangrep nok en gang, det samme ble en rekke andre virksomheter i Norge. Det er kjent at både Øksnes og Andøy kommune ble rammet. Hvor hardt, er ukjent.

Bortfall av elektronisk kommunikasjon er del av kommunens nåværende ROS-analyse. Men på bakgrunn av hendelsene over ønsker vi i SP å få kunnskap om hvordan det faktisk står til med datasikkerheten i kommunen vår. I bystyremøtet tidlig i mars fikk vi vedtatt bestilling av sak som skal redegjøre for dette.

Trusselbildet har endret seg kraftig i løpet av få år og det får også konsekvenser for kommunene. Statlige og ikke-statlige aktører benytter seg av en rekke virkemidler som først og fremst rammer samfunnssikkerheten, men som i ytterste fall har potensiale til også å ramme statssikkerheten dersom den samlede effekten av anslag blir stor nok. For enkeltkommuner kan anslag føre til store utfordringer med å opprettholde pålagte kritiske samfunnsfunksjoner.

Sp ønsker derfor to endringer når det gjelder framtidige helhetlige ROS-analyser for Trondheim kommune. For det første ønsker vi at framtidige analyser skal være klar til behandling av nytt bystyre senest seks måneder etter lokalvalg. Dermed vil lovens intensjon bli oppfylt. Praksis nå er at vi ikke får den til behandling før på tampen av perioden vår. Forrige bystyre fikk den i 2018 og sittende bystyre får den ikke før i 2022.

For det andre foreslår vi at framtidige analyser skal inneholde vurdering av hendelser i hele krisespekteret, og det handler selvsagt om mer enn datasikkerhet.

Det betyr at det nasjonale trusselbildet må forstås i lokal kontekst og det vil gi større fokus på aktørbaserte trusler. Sp mener det vil bety at kommunen vil bli bedre i stand til å forebygge og håndtere hendelser, altså ha solid nok beredskap. Saken blir avgjort i bystyremøtet i april.

Kommentarer til denne saken