Artikel top billede

Kæmpe cyber-krigsøvelse afslører seriøse problemer

Mens cyber-støvet er ved at lægge sig oven på Danmarks største it-krigsøvelse, er der i hvert fald ét område, hvor det offentlige Danmark skal forbedre sig markant, hvis cyberkrigen kommer en dag.

Danmarkshistoriens største cyber-øvelse nogensinde afslørede både positive og negative ting om det danske cyber-forsvar.

Computerworld deltog på øvelsen i lighed med tre andre medier for at lægge pres på myndighederne.

Fra hjemmekontoret sad Computerworlds medarbejder med adrenalinet pumpende rundt i kroppen, mens der konstant blev arbejdet på to-tre samtidige katastrofe-artikler, selv om der kun var tale om en skrivebordsøvelse.

Så rent øvelsesteknisk skal der herfra lyde stor ros til alle øvelsesdeltagere.

For når først embedsmænd og andre deltagere i telefonen havde fniset færdig oven på den påtvungne indledningsreplik 'Øvelse KRISØV 2013', så levede alle sig meget medrivende ind i håndteringen af hændelser som eksempelvis hackerangreb på Københavns Metro, DDoS-raid mod NemID og usikkerhed omkring strømforsyningen i København.

På den mere negative front kan noteres, at det var virkelig svært for journalister - og dermed offentligheden - at få et samlet overblik over hele angrebet, da hver deltagende myndighed i høj grad koncentrerede sig om sine egne arbejdsopgaver.

Flere gange måtte Computerworld eksempelvis løbe spidsrod mellem flere forskellige myndigheder for at få oplysninger om, hvem der egentlig stod bag angrebet, og hvad motiverne for angrebet mod Danmarks kritiske infrastruktur var.

"Det var virkelig svært at få klare meldinger fra myndighederne"

Her blev der ofte peget på andre myndigheder, som igen sendte ansvaret videre til en tredje myndighed, der pegede tilbage på den første myndighed som værende stedet, hvor man kunne indhente oplysninger.

Det kunne man kalde en ond informations-cirkel.  

Forvirring i en skarp situation

Den samme oplevelse havde flere journalistiske medarbejdere hos DR, der deltog i øvelsen som public service-mediekanal med konstante temaudsendelser om cyberangrebene og en hyperrealistisk radioavis hver time omkring de kaotiske tilstande ude i det danske samfund.

"Det var virkelig svært at få klare meldinger fra myndighederne, så vi kunne danne os det store overblik," forklarer DR-medarbejder Henrik Hinchely, der sad som redaktionssekretær på DR's radiodækning.

"Vores reporter Claus Buhr vurderede, at samme forvirring ville opstå i en skarp situation, så det må de involverede parter nok få styr på. På vores redaktion var der også enighed om, at myndighederne generelt var for dårlige til at komme med anvisninger til borgerne undervejs i forløbet," lyder skudsmålet fra Henrik Hinchely.

Han har ellers mange positive ting at sige om øvelsen. Blandt andet bruger han ord som 'spændende', 'aktuel', 'nødvendig' og 'realistisk' til at beskrive de to døgn i Danmarks værste cyber-mareridt nogensinde.

Derfor var øvelsen rent guld

"Indholdet i øvelsen var lige i bull's eye, og vores redaktionelle medarbejdere spænede rundt på gangene. Jeg var selv på vagt den dag, hvor Anders Breivik blev fanget, og der var faktisk ikke den store forskel på tændingen dengang og på den netop overståede øvelse," forklarer Henrik Hinchely.

Vi kunne være bedre

En af de helt centrale organisationer for håndteringen af angrebet på flere fronter rettet mod Danmark var Center for Cybersikkerhed, hvor chef Thomas Lund-Sørensen virkelig var i vælten i stort set alle radioaviser.

Han kan godt nikke genkendende til, at kommunikationen til borgerne kunne have været bedre i løbet af de to dage, mens de mange fiktive angreb mod offentlige myndigheder og kritisk dansk infrastruktur rasede.

"Øvelsen viste blandt andet, at der ikke er 100 procent klarhed over, hvem der har ansvaret for hvad, og hvem der skal kommunikere hvilke oplysninger ud til befolkningen," siger Thomas Lund-Sørensen dagen oven på øvelsen, inden Center for Cybersikkerhed har deltaget i den helt store evaluering.

"Når det så er sagt, så er vi jo også meget optagede af, at det, vi fortæller til offentligheden i en krisesituation, også holder 100 procent vand," fortsætter han og henviser til en øvelses-situation, der i første omgang lignede et cyberangreb, men som viste sig at være noget så banalt som et overgravet strømkabel.

Øvelsen var rent guld 
Thomas Lund-Sørensen understreger samtidig, at denne ilddåb for den knap ét år gamle cyberforsvars-organisation var guld værd.

"Vi lærte rigtigt meget omkring, hvordan vi skal være bedre til at organisere os, omkring optimering af interne arbejdsgange, og faktisk skal vi helt lavpraktisk oven på øvelsen have kigget på vores fysiske indretning i Center for Cybersikkerhed," forklarer Thomas Lund-Sørensen til Computerworld.

Er Danmark klar til cyberkrig?

Center-chefen roser desuden øvelsesledelsen for at komme med mange sandsynlige indspil, der kombineret med uheld som førnævnte kabelovergravning, forværrede situationen time for time for især københavnere uden strøm, varme og vand i krisestyringsøvelsen.

"Vi har aldrig oplevet et lignende stressniveau før, og det var virkelig stærkt at se, hvordan vores medarbejdere mestrede deres opgaver. Jeg er også godt tilfreds med, hvordan vores tætte samarbejde med blandt andre PET fungerede," siger Thomas Lund-Sørensen og fortsætter:

"Alle tog øvelsen dybt seriøst, og jeg måtte flere gange gribe mig selv i at tænke, om det er virkelighed eller øvelse. Nu skal vi give indspark til den store evaluering. Efter evalueringen tror jeg, at vi alle kan lære at blive bedre til at håndtere denne slags situationer, selvom jeg overordnet er godt tilfreds," fortæller chefen fra Center for Cybersikkehed.

En linedans for myndighederne

Også hos øvelseschef Mads Ecklon fra Beredskabsstyrelsen, der orkestrerede den store cyber-øvelse i samarbejde med Rigspolitiet, er der stor tilfredshed med både øvelsesafvikling og det foreløbige resultat, inden han får evalueret forløbet i bund.

"Jeg måtte flere gange gribe mig selv i at tænke, om det er virkelighed eller øvelse"

"I forhold til tidligere øvelser klappede alt stort set perfekt, og min mavefornemmelse er ret klar omkring, at Danmarks setup helt overordnet er rigtigt, hvis vi en dag skal modstå store cyberangreb," forklarer Mads Ecklon til Computerworld.

På det kommunikationsmæssige område forklarer han den manglende klarhed med, at det er en diplomatisk linedans for de involverede myndigheder, da man ikke skal pege fingre af nogen nationer eller grupper, som man mistænker at stå bag et angreb, uden at der er ret håndfaste belæg for denne mistanke.

"Og så er der faktisk sket meget på kommunikationsfronten, hvor flere embedsmænd på denne øvelse end tidligere melder klart ud omkring de ting, de ved," siger øvelseschefen, som endnu ikke helt har fordøjet alle indtrykkene, siden cyberstøvet lagde sig efter øvelsen.

Mads Ecklon opfordrer offentlige myndigheder til at fortsætte de gode takter på især sociale medier, så relevant information i krisetider kan komme ud til borgerne med det samme.

"Jeg vil opsummere hele oplevelsen med, at vi er mere klar på at håndtere et cyberangreb i dag, end vi var, før øvelsen gik i gang i onsdag morgen," runder Mads Ecklon af.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere