Sådan bliver Danmark cyberangrebet til efteråret

Danmark kommer snart under et kæmpe, koordineret hackerangreb med stjålne oplysninger og DDoS-bombardementer mod danske netværk. Læs her, hvorfor angrebet bliver sat ind.

Om godt fire måneder bliver Danmark ramt af forskelligartede hackerangreb, som vil lamme store dele af den kritiske it-infrastruktur på hospitaler, i det københavnske transportnet og hos el-selskaber.

En kombination af DDoS-angreb (Distributed Denial of Service), hackerangreb med tyveri af følsomme data og manipulation af offentlige data skyller ind over grænserne, når Danmark og især København bliver cyber-stormløbet den 6. og 7. november.

Vi kan desværre ikke afsløre, hvem der bliver ramt i it-systemerne, så de ikke virker længere.

For det hele er én stor øvelse, og en afsløring af de deltagende selskaber vil ødelægge overraskelsesmomentet for de medvirkende organisationer, der i dag sidder på servere med kritiske samfundssystemer.

"Cyberangreb er et relativt nyt våben i arsenalet, og vi står overfor at skulle håndtere den slags," fortæller øvelseschef Mads Ecklon, der er chef for Center for Beredskabsplanlægning og Krisestyring i Beredskabsstyrelsen.

Øvelsen er blevet gennemført hvert andet år siden 2003, men i år har Beredskabsstyrelsen sammen med medarrangøreren Rigspolitiet opgraderet kraftigt på både angrebsformer og antal deltagere for at presse deltagerne i krisestyringsøvelsen.

De røde mod de blå
Op mod 40 deltagende organisationer - som tæller blandt andre offentlige myndigheder, udvalgte sektorer som hospitaler, energi- og transportsektoren og sågar statsminister Helle Thorning-Schmidt (S) - vil den 6. og 7. november blive testet i håndteringen af et koordineret cyberangreb rettet mod Danmark.

"Der er tale om et rollespil for bureaukrater. Vi har ikke ork-ører på og maler os næppe grønne, men øvelsen er i princippet tænkt på at ligge så tæt op ad virkeligheden som muligt,"

Mads Ecklon meddeler, at øvelsen overordnet handler om at træne krisestyring, definere roller og ansvar samt kontrollere, om krisestyringsberedskabet er godt nok i tilfælde af et koordineret hackerangreb på kritisk dansk infrastruktur.

"Vi har et rødt hold, der skal teste et blåt hold," siger øvelseschefen og forklarer sit udsagn med, at rødt hold er øvelsesledelsen, der kontakter blåt hold - det vil sige deltagere som eksempelvis el- og transportselskaber - med oplysninger om mulige hackerangreb.

"Det kan være, at en af deltagerne bliver kontaktet med oplysninger om, at noget i deres system ser virkelig mærkeligt ud og det tyder på en form for hackerangreb. Så du kan sige, at vi giver dem brikkerne til puslespillet, men så er det op til dem at lægge det sammen og reagere korrekt," lyder det fra Mads Ecklon.

Rasende dyre katastrofer
Sideløbende med de simulerede hackerangreb og DDoS-angreb mod konkrete selskaber vil det generelle kriseberedskab også blive øvet. 

Dermed bliver regeringens sikkerhedsudvalg med Helle Thorning-Schmidt i spidsen og resten af det generelle kriseberedskab også sat i spil i cyberøvelsen.

Der er dog ikke tale om en såkaldt fuldskala-øvelse med manglende strøm i de danske hjem og nedstyrtede fly.

"Fuldskala-øvelser er rasende dyre, og der er samtidig meget ventetid. Vi har valgt at holde øvelsen nede på simuleringsniveau, fordi det er vigtigt, at det bliver en god og relevant oplevelse for alle deltagerne," fortæller Mads Ecklon, der sidder med et budget på 200.000 kroner for øvelsen.

"Det er heller ikke afgørende for beslutningerne ude i virksomhederne og i kommunikationen med og mellem myndighederne, at nedbruddene sker ude i virkeligheden," siger Mads Ecklon.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Tirsdag kårer Microsoft de bedste partnere i Danmark: Proactive og Delegate fører feltet an med flest nomineringer
Landets ypperste Microsoft-partnere bliver tirsdag hædret af Microsofts danske ledelse. 20 virksomheder har fået en indbydelse til det prestigefyldte arrangement. Her er et overblik over, hvem der er blevet nomineret.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations. For eksempel i form af fuld EDI-integration, som optimerer logistik og forsyning. Eller ved at automatisere håndteringen af konsignation eller centrale processer vedrørende elektronisk dokumentflow og dropshipping. Læs mere i dette whitepaper, der også går i dybden med fire konkrete cases.