Artikel top billede

Kæmpe cyber-krigsøvelse afslører seriøse problemer

Mens cyber-støvet er ved at lægge sig oven på Danmarks største it-krigsøvelse, er der i hvert fald ét område, hvor det offentlige Danmark skal forbedre sig markant, hvis cyberkrigen kommer en dag.

Danmarkshistoriens største cyber-øvelse nogensinde afslørede både positive og negative ting om det danske cyber-forsvar.

Computerworld deltog på øvelsen i lighed med tre andre medier for at lægge pres på myndighederne.

Fra hjemmekontoret sad Computerworlds medarbejder med adrenalinet pumpende rundt i kroppen, mens der konstant blev arbejdet på to-tre samtidige katastrofe-artikler, selv om der kun var tale om en skrivebordsøvelse.

Så rent øvelsesteknisk skal der herfra lyde stor ros til alle øvelsesdeltagere.

For når først embedsmænd og andre deltagere i telefonen havde fniset færdig oven på den påtvungne indledningsreplik 'Øvelse KRISØV 2013', så levede alle sig meget medrivende ind i håndteringen af hændelser som eksempelvis hackerangreb på Københavns Metro, DDoS-raid mod NemID og usikkerhed omkring strømforsyningen i København.

På den mere negative front kan noteres, at det var virkelig svært for journalister - og dermed offentligheden - at få et samlet overblik over hele angrebet, da hver deltagende myndighed i høj grad koncentrerede sig om sine egne arbejdsopgaver.

Flere gange måtte Computerworld eksempelvis løbe spidsrod mellem flere forskellige myndigheder for at få oplysninger om, hvem der egentlig stod bag angrebet, og hvad motiverne for angrebet mod Danmarks kritiske infrastruktur var.

"Det var virkelig svært at få klare meldinger fra myndighederne"

Her blev der ofte peget på andre myndigheder, som igen sendte ansvaret videre til en tredje myndighed, der pegede tilbage på den første myndighed som værende stedet, hvor man kunne indhente oplysninger.

Det kunne man kalde en ond informations-cirkel.  

Forvirring i en skarp situation

Den samme oplevelse havde flere journalistiske medarbejdere hos DR, der deltog i øvelsen som public service-mediekanal med konstante temaudsendelser om cyberangrebene og en hyperrealistisk radioavis hver time omkring de kaotiske tilstande ude i det danske samfund.

"Det var virkelig svært at få klare meldinger fra myndighederne, så vi kunne danne os det store overblik," forklarer DR-medarbejder Henrik Hinchely, der sad som redaktionssekretær på DR's radiodækning.

"Vores reporter Claus Buhr vurderede, at samme forvirring ville opstå i en skarp situation, så det må de involverede parter nok få styr på. På vores redaktion var der også enighed om, at myndighederne generelt var for dårlige til at komme med anvisninger til borgerne undervejs i forløbet," lyder skudsmålet fra Henrik Hinchely.

Han har ellers mange positive ting at sige om øvelsen. Blandt andet bruger han ord som 'spændende', 'aktuel', 'nødvendig' og 'realistisk' til at beskrive de to døgn i Danmarks værste cyber-mareridt nogensinde.

Derfor var øvelsen rent guld

"Indholdet i øvelsen var lige i bull's eye, og vores redaktionelle medarbejdere spænede rundt på gangene. Jeg var selv på vagt den dag, hvor Anders Breivik blev fanget, og der var faktisk ikke den store forskel på tændingen dengang og på den netop overståede øvelse," forklarer Henrik Hinchely.

Vi kunne være bedre

En af de helt centrale organisationer for håndteringen af angrebet på flere fronter rettet mod Danmark var Center for Cybersikkerhed, hvor chef Thomas Lund-Sørensen virkelig var i vælten i stort set alle radioaviser.

Han kan godt nikke genkendende til, at kommunikationen til borgerne kunne have været bedre i løbet af de to dage, mens de mange fiktive angreb mod offentlige myndigheder og kritisk dansk infrastruktur rasede.

"Øvelsen viste blandt andet, at der ikke er 100 procent klarhed over, hvem der har ansvaret for hvad, og hvem der skal kommunikere hvilke oplysninger ud til befolkningen," siger Thomas Lund-Sørensen dagen oven på øvelsen, inden Center for Cybersikkerhed har deltaget i den helt store evaluering.

"Når det så er sagt, så er vi jo også meget optagede af, at det, vi fortæller til offentligheden i en krisesituation, også holder 100 procent vand," fortsætter han og henviser til en øvelses-situation, der i første omgang lignede et cyberangreb, men som viste sig at være noget så banalt som et overgravet strømkabel.

Øvelsen var rent guld 
Thomas Lund-Sørensen understreger samtidig, at denne ilddåb for den knap ét år gamle cyberforsvars-organisation var guld værd.

"Vi lærte rigtigt meget omkring, hvordan vi skal være bedre til at organisere os, omkring optimering af interne arbejdsgange, og faktisk skal vi helt lavpraktisk oven på øvelsen have kigget på vores fysiske indretning i Center for Cybersikkerhed," forklarer Thomas Lund-Sørensen til Computerworld.

Er Danmark klar til cyberkrig?

Center-chefen roser desuden øvelsesledelsen for at komme med mange sandsynlige indspil, der kombineret med uheld som førnævnte kabelovergravning, forværrede situationen time for time for især københavnere uden strøm, varme og vand i krisestyringsøvelsen.

"Vi har aldrig oplevet et lignende stressniveau før, og det var virkelig stærkt at se, hvordan vores medarbejdere mestrede deres opgaver. Jeg er også godt tilfreds med, hvordan vores tætte samarbejde med blandt andre PET fungerede," siger Thomas Lund-Sørensen og fortsætter:

"Alle tog øvelsen dybt seriøst, og jeg måtte flere gange gribe mig selv i at tænke, om det er virkelighed eller øvelse. Nu skal vi give indspark til den store evaluering. Efter evalueringen tror jeg, at vi alle kan lære at blive bedre til at håndtere denne slags situationer, selvom jeg overordnet er godt tilfreds," fortæller chefen fra Center for Cybersikkehed.

En linedans for myndighederne

Også hos øvelseschef Mads Ecklon fra Beredskabsstyrelsen, der orkestrerede den store cyber-øvelse i samarbejde med Rigspolitiet, er der stor tilfredshed med både øvelsesafvikling og det foreløbige resultat, inden han får evalueret forløbet i bund.

"Jeg måtte flere gange gribe mig selv i at tænke, om det er virkelighed eller øvelse"

"I forhold til tidligere øvelser klappede alt stort set perfekt, og min mavefornemmelse er ret klar omkring, at Danmarks setup helt overordnet er rigtigt, hvis vi en dag skal modstå store cyberangreb," forklarer Mads Ecklon til Computerworld.

På det kommunikationsmæssige område forklarer han den manglende klarhed med, at det er en diplomatisk linedans for de involverede myndigheder, da man ikke skal pege fingre af nogen nationer eller grupper, som man mistænker at stå bag et angreb, uden at der er ret håndfaste belæg for denne mistanke.

"Og så er der faktisk sket meget på kommunikationsfronten, hvor flere embedsmænd på denne øvelse end tidligere melder klart ud omkring de ting, de ved," siger øvelseschefen, som endnu ikke helt har fordøjet alle indtrykkene, siden cyberstøvet lagde sig efter øvelsen.

Mads Ecklon opfordrer offentlige myndigheder til at fortsætte de gode takter på især sociale medier, så relevant information i krisetider kan komme ud til borgerne med det samme.

"Jeg vil opsummere hele oplevelsen med, at vi er mere klar på at håndtere et cyberangreb i dag, end vi var, før øvelsen gik i gang i onsdag morgen," runder Mads Ecklon af.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Efter kæmpeinvestering: Danske Dixa skal firdoble antallet af udviklere
På halvandet år skal det unge it-selskab Dixa firdoble holdet af produktudviklere fra 75 til 300. Sådan lyder ambitionen hos det danske selskab, der netop har modtaget en kapitalindsprøjtning på 660 millioner kroner.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Det bedste fra to verdener: Sådan går du i Azure med VMware
Det er blevet langt lettere at rykke dit VMware-miljø til Microsoft Azure – få den korte og præcise forklaring her.