25.09.2023 - 4.3 IT-Krise dauerhaft bewältigen und aufarbeiten

Beschluss:
vertagt
Reduzieren

 

Reduzieren

Die Stadtverordnetenversammlung möge beschließen:

 

Der Oberbürgermeister wird beauftragt, nach Herstellung der Betriebssicherheit aller IT-Systeme und Wiederaufnahme der Dienstleistungen die Cyber-Angriffsfälle Dezember 2019 und Dezember 2022 von einem nicht-öffentlichen Gremium untersuchen zu lassen und dabei u. a. folgende Fragen zu beantworten:

  • Welche konkreten technischen und organisatorischen Maßnahmen zur Verbesserung der IT-Sicherheit wurden nach dem ersten Trennen der öffentlichen IT-Systeme der LHP (Lock Down 2019) getroffen?
  • Ob hierzu Handlungsempfehlungen von dritter Seite ausgesprochen wurden und wenn ja, von wem und welche?
  • Wenn Handlungsempfehlungen ausgesprochen wurden und ob sie verfolgt wurden?
  • Ob nach dem Lock Down 2019 das „IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung“ (Version 2.0 vom 15.10.2019) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der LHP umgesetzt wurde? Wenn nicht, warum nicht, und wenn nur in Teilen, welche Teile und welche Teile nicht?
  • Ob bis Ende 2021 eine vollständige Übersicht der IT-Architektur der LHP inkl. deren Dokumentation vorlag?
  • Ob eine solche von dritter Seite angemahnt oder angefordert wurde,
  • Ob die LHP vorsorglich erhöhte Sicherheitsstandards z. B. für kritische Infrastruktur  umgesetzt hat?
  • Welche Verantwortlichkeiten für den Lock Down 2022 festzustellen sind?
  • Welche Handlungsoptionen für das zweite Trennen der öffentlichen IT-Systeme der LHP (Lock Down 2022) vorlagen?
  • Wer der Verantwortlichen in der LHP beim Lock Down 2022 wann, welche Entscheidungen getroffen bzw. zu Entscheidungen getroffen hat?
  • Warum das Trennen sämtlicher öffentlicher IT-Systeme der LHP als beste Lösung gewählt und  als verhältnismäßig angesehen wurde?
  • Warum nicht nur betroffene IT-Services getrennt werden und nicht-betroffene IT-Services weiter öffentlich zugänglich gehalten wurden?
  • Warum die getroffenen technischen und organisatorischen Maßnahmen des Lock Down 2019 beim Lock Down 2022 nicht gegriffen haben?
  • Ob andere (Brandenburger) Kommunen von den konkreten Hinweisen des LKA bzw. von den Angriffen betroffen waren?
  • Warum ggf. andere betroffenen (Brandenburger) Kommunen, unabhängig ob konkrete Warnungen vorlagen, ihre öffentlichen IT-Systeme nicht (vorsorglich) getrennt haben?
  • Ob und ggf. wann Amtshilfeersuchen gestellt wurden?
  • Ob und wann Serviceleistungen für Notfallsituation vorbereitet, angeboten und den Bürgerinnen und Bürgern mitgeteilt wurden?
  • Welche konkreten technischen und organisatorischen Maßnahmen zur Verbesserung der IT-Sicherheit nach dem zweiten Lock Down 2022 ergriffen wurden/werden?
  • Warum diese technischen und organisatorischen Maßnahmen nicht schon nach dem ersten Lock Down 2019 ergriffen wurden?
  • Ob nach dem Lock Down 2022 das „IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung“ (Version 3.0 vom 31.03.2022) vom BSI in der LHP umgesetzt wurde/wird? Wenn nicht, warum nicht, und wenn nur in Teilen, welche Teile und welche Teile nicht?
  • Welcher Schaden, materiell (u. a. Wiederherstellung öffentlicher IT-Betrieb der LHP, Schadensersatzklagen, Mehrkosten für Bürgerinnen und Bürger) und immateriell (u. a. Vertrauensverlust bei staatlichen Diensten für Bürgerinnen und Bürger), durch den Lock Down 2022 entstanden ist?
  • Welche Notfallmaßnahmen zur Sicherstellung der Versorgung der Bürgerinnen und Bürger für die Zukunft entwickelt wurden/werden?
  • Welche Zusammenarbeit mit dem Land, anderen Kommunen, Fachbehörden, IT-Dienstleistern, möglich und notwendig sind, die IT-Systeme nachhaltig und krisensicher zu organisieren und zu dokumentieren?

 

Das Untersuchungsgremium ist auf Vorschlag der Verwaltung und des kommunalen Zweckverbandes DIKOM mit Fachleuten und Vertretern der Fraktionen zu besetzen.

 

Dem Hauptausschuss und dem Ausschuss für Partizipation, Transparenz und Digitalisierung ist bis Oktober 2023 zu berichten.

 

Reduzieren

 

Abstimmungsergebnis:

Zustimmung:

 

Ablehnung:

 

Stimmenthaltung:

 

 

Reduzieren

Anlagen zur Vorlage

Online-Version dieser Seite: http://egov.potsdam.de/public/to020?SILFDNR=2000066&TOLFDNR=2001941&selfaction=print