MOTANGREP: Under ukens Nato-øvelse Cyber Coalition får Nato testet verktøyet i sin nye strategi for motangrep. Bildet er fra Cyber Coalition i 2010. (Bilde: Nato)

CYBERKRIG OG FORSVAR

Denne Nato-styrken skal stoppe dataangrep

Klar til å rykke ut på 24 timer.

Denne uken får Nato for alvor testet ut sin nye ekspertstyrke som skal stoppe massive dataangrep.

Det skjer under øvelsen Cyber Coalition, som simulerer dataangrep på både Nato og nasjonal kritisk infrastruktur.

Les også: 16 spektakulære cyberangrep

Rask respons

Det siste året har alliansen bygget opp den nye digitale styrken Rapid Reaction Team (RRT), som skal rykke ut i løpet av 24 timer ved angrep på medlemsland.

Kjernen i RRT er seks eksperter som koordinerer og iverksetter oppdrag.

De samarbeider med nasjonale ressurser i landet som er under angrep.

Konseptet er det samme som for den konvensjonelle Nato-alliansen:

Hvis ett medlemsland blir angrepet, kan det be om assistanse fra sine allierte. Da rykker RRT ut.

Gruppen er utstyrt med nødvendig it- og telekomutstyr, som nettverksressurser, satellittelefoner, kryptografisk utstyr og analyseverktøy.

Les også: Slik knuste nordmennene Stuxnet

Krisehåndtering

Øvelsen denne uken skjer parallelt med en annen Nato-øvelse, kalt Crisis Management Exercise, CMX 12, som også har sivile deltakere.

Scenariet er at Nato-landene utsettes for blant annet kjemiske og biologiske angrep i stor skala.

Samtidig blir statene utsatt for stadig kraftigere dataangrep, og her kommer RRT inn i bildet.

Formålet er å teste alliansens evne til å takle et såpass sammensatt angrep, der mange parter i flereland skal samarbeide.

Les også:

Norsk tillitskultur passer dårlig i cyberspace

Norske bedrifter angrepet av tenåringshackere  

Syretesten

Dette blir den første store testen av Rapid Reaction Team.

Gruppen er etablert som følge av store dataangrep mot blant annet Georgia.

Det fikk forsvarsministrene til å revidere Natos strategi for dataforsvar, og det første resultatet er denne motangrepsstyrken.

RRT skal sørge for å slå ned pågående angrep. Neste skritt i stratgegien blir å forebygge angrep og gjøre statene mer motstandsdyktige.

Les også: Slik kan hackere mørklegge Norge

Koker hos Norcert

Hos de norske deltakerne i Cyber Coalition er det høy temperatur under oppstarten tirsdag formiddag.

– Akkurat nå koker det i operasjonssentret i Norwegian Emergency Response Team, Norcert, med møter, forberedelser og behandling av rapporter, melder informasjonssjef Kjetil Berg Vejre hos Nasjonal Sikkerhetsmyndighet.

Mye av øvelsens innhold er holdt hemmelig for at deltakerne skal ha så realistiske omstendigheter som mulig.

– Men det dreier seg om håndteringen av dataangrep mot samfunnsviktig infrastruktur og fysiske systemer, sier Berg Vejre til Teknisk Ukeblad.

Norcerts oppgave nå er å varsle og handle ved angrep mot norsk infrastruktur. Da handler det om å gi mest mulig informasjon til de som er rammet, slik at de raskest mulig kan beskytte seg eller stanse og få kontroll på angrepet.

– Vi gir informasjon til norske myndigheter og departementer, slik at de har et best mulig grunnlag for å ta beslutninger. Vi forteller om hendelser som har skjedd i andre land og potensielle sårbarheter i Norge mot angrepene som blir utført, forklarer han.

Ikke-medlemmer er med

Flere enn Nato-landene deltar i øvelsene.

Sverige, Finland og Østerrike deltar på linje med medlemsstatene, såkalte "players", mens Sveits, Irland og Australia er observatører.

Les også:

Slik er dataskurkenes nye metode  

Derfor klager vi på dekningen

– Målet er å selge seks milliarder systemkretser  

Uten denne brikken stopper norsk elektronikk-industri