Kritisk. De simulerte dataangrepene skal stoppes gjennom tett og riktig kommunikasjon mellom myndigheter og private selskaper som sitter på kritisk infrastruktur. (Bilde: NSM)
Styrer. Dagfinn Buset koordinerer IKT-øvelsen hos Nasjonal Sikkerhetsmyndighet. (Bilde: NSM)

500 øver på datakrig

  • IT

IKT 08

Nasjonal kriseberedskapsøvelse 1. – 3. desember 2008 om omfattende dataangrep mot tele, finans og energisektorene

Budsjett 200.000 kroner pluss interne kostnader hos deltakerne

50 deltakere i planleggingsfasen, 500 under de tre dagene øvelsen pågår

Den tredje i rekken i.h.h.t. nasjonal rammeplan for sivile øvelser:

- 2006 Terroranslag

- 2007 Tsunami-katastrofe etter steinras

- 2009 Pandemi

Deltakere

Nasjonal Sikkerhetsmyndighet (NSM)

Direktoratet for samfunssikkerhet og beredskap (DSB)

Post- og teletilsynet

Petroleumstilsynet

Kripos

Norges vassdrags- og energidirektorat (NVE)

Oslo børs

DnB

Statoilhydro

NRK

BaneTele.

Klarer menneskene bak de viktigste infrastrukturene her i landet å håndtere et kraftig dataangrep?

Det er hensikten med øvelsen IKT 08 i regi av Direktoratet for Sikkerhet og beredskap (DSB) og Nasjonal sikkerhetsmyndighet (NSM).

Les også:



Krigen i Georgia: Maktesløse mot dataangrep

500 mennesker innen bank og finans, tele og energi skal delta i den første nasjonale storøvelsen de tre første dagene i desember. Hva slags angrep som kommer til å simuleres er foreløpig hemmelig.

- Det kan vi ikke røpe av hensyn til realismen hos de som skal delta. Men det vil dreie seg om de kjente formene for angrep vi kjenner til, som tjenestenekt, trojanere og virus, forklarer prosjektleder Tore Drtina ved enhet for Strategisk krisehåndtering og beredskap hos DSB.





Stans

IKT 08 skal foregå ute hos de ulike deltakerne. Det dreier seg om NSM, DSB, Post- og teletilsynet, Petroleumstilsynet, Kripos, NVE, Oslo børs, DnB, Statoilhydro, NRK og Banetele.

Deltakerne kommer til å få melding om at systemene deres utsettes for dataangrep. Det kan bety stans i strømforsyningen. I bankene kan transaksjoner stoppe opp, med store økonomisk konsekvenser. Hva en omfattende stopp i oljeindustrien får av konsekvenser kan bare fantasien sette grenser for.





Spill

Men ingen slike vitale funksjoner blir satt ut av spill i virkeligheten.

- Dette er det vi kaller en spilløvelse, hvor deltakerne øver på noe som kan komme til å skje. Vi stopper ingenting for å skape realisme, sier Drtina.

- Med spillmetoden skal vi teste ut hva som fungerer og ikke fungerer i de beredskapsplanene som er utarbeidet. Her kommer vi til å legge stor vekt på roller og ansvarsfordeling, sier han.

I første rekke er det snakk om å øve på kommunikasjonslinjer. Hvem skal melde fra om hva til hvilken instans innenfor hvilke frister? NSM overvåker datasikkerheten i Norge og har ansvaret for å koordinere øvelsen. Her er underdirektør Dagfinn Buset ved analyse- og tilsynsseksjonen spent på hvordan samarbeidet mellom offentlige og private aktører vil fungere.

- Vi er hovedredningssentralen for internett, og et mål her blir å belyse viktigheten av et godt samarbeid mellom myndighetene og private i forhold til omfattende dataangrep, sier han.





Mye kan gå galt

Han legger ikke skjul på at mye kan gå galt under øvelsen. Eller som Buset selv sier det:

- Her er det snakk om å øve på samarbeid og kommunikasjonsmønster, og det er klart at man sikkert vil lære mye gjennom en slik øvelse. Vi er opptatt av at deltakerne skal gjøre nytte av de erfaringene IKT 08 gir og sørge for at det fører til bedre beredskapsplaner.