Teleselskaber udgør forsvarslinien ved cyberangreb

Sidste uges øvelse, hvor man simulerede et angreb på det det danske internet viser, at teleoperatører spiller en nøglerolle, når det danske internet skal forsvares.

"Det var noget kunstigt."

Sådan siger Thomas Kristmar, chef for den danske GovCERT, om at teleoperatørerne ikke var med i den europæiske cyberøvelser i sidste uge.

I øvelsen simulerede GovCERT i samarbejde med de andre europæiske cybermyndigheder, at det danske internet var angrebet, og at danskere derfor ikke kunne besøge udenlandske hjemmesider. GovCERT står for ”Governmental Computer Emergency Response Team” og statens varslingstjeneste for internettrusler.

"Når man bliver angrebet, kan man gribe det an på to måder. Du kan forsøge at gøre noget ved angrebet, eller du kan fjerne konsekvensen af angrebet," forklarer Thomas Kristmar.

 

Router og protokol angrebet

Under øvelsens fiktive arrangement var en dansk hovedrouter og en udvekslingsprotokol angrebet. En af opgaverne for de danske myndigheder var at omdirigere trafikken til et land gennem et helt tredje land, fordi den direkte forbindelse var angrebet.

"I øvelsen spurgte vi, om vi kunne omstille trafikken til det andet land, gennem et tredje land. Da vi også spillede ISP'erne (internetudbyderne, red.) kunne vi blot sige, ja, det gør vi bare sådan - og wup, så virkede det. Virkeligheden er jo noget anderledes," forklarer Thomas Kristmar.

Det var første gang, at de europæiske myndigheder lavede en cyberøvelse sammen, og det var årsagen til, at teleoperatørerne ikke var med. ENISA, den fælleseuropæiske cybermyndighed, konkluderer ligesom Thomas Kristmar, at det er vigtigt at have teleoperatørerne med i næste øvelse, som efter planen skal finde sted om to år.

 

Finpudser forsvar

ENISA konkluderede, at mange lande endnu ikke har finpudset deres cyberforsvar, og at de derfor gjorde øvelsen begrænset. Desuden havde mange lande svært ved at forstå hinandens cyberforsvar, fordi de er meget forskelligt byggede det op.

Disse problemer oplevede Thomas Kristmar ikke. Under den simulerede øvelse, hvor der var sat et fiktivt scenarie op, arbejde de danske cyberforsvarerer mest sammen med svenskerne, nordmændene, belgierne og hollænderne. Kommunikationen gik godt og glidefrit, siger Thomas Kristmar, selvom han grundet netnedbruddet ikke altid kunne sende mails.

GovCERT, som er placeret i IT- og Telestyrelsen, har 12 ansatte. Seks af dem er it-specialister. De har taget forskellige certificeringskurser inden for it-sikkerhed. Det er blandt andet Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA) og Certified Ethical Hacker (CEH).

Resten af de 12 ansatte står for drift, jura samt internationale og nationale relationer.

Under sidste års store danske beredskabsøvelse kaldet KRISØV, der inkluderede politi, brandvæsen og andre myndigheder, deltog enkelte teleoperatører. Det kan sagtens ske, at de er med næste gang, som er næste efterår, selvom øvelsen ikke er færdigplanlagt endnu.

Som bekendt er internettet i virkeligheden et ”net af net”, men Thomas Kristmar kan ikke på nuværende tidspunkt pege på, hvilke danske net-ejere, der skal med i øvelserne. Men det kunne være selskaber som TDC, Telia, Stofa, mobiloperatørerne og andre netejere.

 

GovCERT er snart i fuld drift

Det danske Gov-CERT, som politikerne besluttede at oprette i maj 2009, er lige nu i pilotfase, men vil gå over i almindelig drift inden udgangen af i år.

GovCERT er placeret i IT- og Telestyrelsen under Videnskabsministeriet, og indgår i IT- og Telestyrelsens kriseberedskab. GovCERT medvirker til, at der i staten er overblik over trusler og sårbarheder i tjenester, net og systemer relateret til internettet. GovCERT vurderer løbende det it-sikkerhedsmæssige risikobillede for statens anvendelse af internettet og varsler myndigheder om internetbaserede hændelser og trusler. GovCERT tilbyder også bistand til at imødegå konsekvenserne af angrebene.

I sidste uges øvelse deltog Forsvarets Efterretningstjeneste som observatør i forhold til samarbejdet om det nationale it-beredskab.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

Københavnsområdet

Forsvarets Efterretningstjeneste

FE søger PKI-specialist

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job