Fra onsdag morgen den 6. november ved otte-tiden skyller flere cyberangreb i et hidtil uset omfang ind over Danmarks grænser.
Mobiltelefoner vil ikke virke, mail og internet går ned, energiforsyningen i København bliver ustabil, mens flere offentlige myndigheder og private virksomheder sandsynligvis vil blive ramt af DDoS-angreb.
Men frygt ej.
Der er tale om en øvelse af det danske cyberberedskab, som Computerworld har skrevet om før.
Tre formål med øvelsen
Beredskabsstyrelsen og Rigspolitiet orkestrerer øvelsen med deltagelse af en lang række ministerier, styrelser og andre aktører som Center for Cybersikkerhed, Politiets Efterretningstjeneste (PET) og flere ambassader.
Dertil bliver blandt andre Københavns Metro, Dong Energy og Nets med kritisk infrastruktur inddraget i den fiktive cyberkrig mod Danmark.
Formålet med den to dage lange øvelse er at teste myndighederne og virksomhedernes parathed til at agere hurtigt og korrekt, hvis Danmark reelt skulle blive cyber-angrebet på flere fronter samtidig.
"Vi har i virkeligheden tre formål med øvelsen," fortæller øvelseschef Mads Ecklon, der er chef for Center for Beredskabsplanlægning og Krisestyring i Beredskabsstyrelsen.
"Et er at afprøve vores nationale krisestyringssystem, samtidig skal vi se på anbefalinger til forbedringer af krisestyringssystemet og slutteligt vil vi øge bevidstheden omkring cybertrusler, som hele tiden bliver mere vigtige at holde øje med," fortsætter Mads Ecklon.
Sådan kører øvelsen
Beredskabsstyrelsen og de øvrige øvelsesplanlæggere har gjort klar til op mod 500 hændelser i øvelsen, så øvelsesdeltagerne får travlt og skal holde tungen lige i munden, når der både skal kommunikeres mellem myndighederne og ud til offentligheden.
Mads Ecklon fortæller, at i helt runde tal vil 80 procent af øvelsen foregå med hændelser udsprunget af cybertrusler.
Dette er helt nyt i forhold til Beredskabsstyrelsens seneste store øvelse i 2011, hvor kun knap 20 procent omhandlede cybertrusler.
Sådan skal myndighederne presses under øvelsen
"Vi mener selvfølgelig, at det er vigtigt at tage cybertrusler alvorligt, og selvom vi endnu ikke har set det helt store, kritiske hændelser i Danmark endnu, så foreligger der en stor risiko på området," lyder det fra Mads Ecklon.
Han tilføjer, at der i den store cyberkrigs-øvelse ikke vil blive inddraget konkrete eksempler fra virkeligheden. Det kunne eksempelvis have været det store CPR-hack mod CSC eller DDoS-angreb mod Nets.
"Ligesom i Hollywood-film er enhver lighed med virkeligheden utilsigtet," siger Mads Ecklon.
Journalister skal presse myndigheder
Inden øvelsen løber af stablen onsdag og torsdag den 6. og 7. november, afholder Beredskabsstyrelsen en generalprøve mandag den 4. november.
Herefter vil øvelsesdeltagerne - hovedsageligt bestående af myndigheder og private virksomheder med kritisk infrastruktur - blive kylet ud i den ene angrebssituation efter den anden, som de skal forholde sig til.
Computerworld deltager i øvelsen blandt andet sammen med it-mediet Version2 og DR, der alle skal være med til at presse deltagerne i deres udtalelser og informationer til pressen og dermed offentligheden.
De 'rigtige' journalister skal således være med til at afdække, om informations-flowet til offentligheden kører, som det skal, hvis truslen om et mangefacetteret angreb skulle blive til virkelighed en dag.
Du kan efter øvelsens afslutning læse mere på Computerworld.dk om, hvordan den store, fiktive cyberkrig blev afviklet, og hvordan Beredskabsstyrelsen oven på testforløbet vurderer udbyttet af øvelsen.
