I ONDSKAPENS MIDTE: Det syder av aktivitet i toppetasjen hos DSB, der all ondskapen kommer fra under øvelsen IKT 08. (Bilde: Espen Zachariassen)
LIKSOMTERRORIST: Badguy Arnt Steinbakk har utsatt et oljefelt for et omfattende virusangrep, og flere plattformer kan risikere produksjonsstopp - på liksom. (Bilde: Espen Zachariassen)
Prosjektleder Tore Drtina, enhet for for Strategisk krisehåndtering og beredskap, DSB. (Bilde: Espen Zachariassen)

Møt The Bad Guys

  • IT

IKT 08

  • Nasjonal kriseberedskapsøvelse 1. – 3. desember 2008 om omfattende dataangrep mot tele, finans, olje/gass og kraft
  • Ledes av DSB, koordineres av NSM.
  • Budsjett 200.000 kroner pluss interne kostnader hos deltakerne
  • 50 deltakere i planleggingsfasen, 500 under de tre dagene øvelsen pågår
  • Den tredje i rekken i.h.h.t. nasjonal rammeplan for sivile øvelser:

- 2006 Terroranslag

- 2007 Tsunami-katastrofe etter steinras

- 2009 Pandemi

– Angriperne har fått utrettet en del, men også møtt mer motstand enn ventet, rapporterer Tore Drtina hos Direktoratet for samfunnssikkerhet og beredskap (DSB).

TU.no har sluppet inn i hovedkvarteret til den aggressive parten i den nasjonale storøvelsen IKT 08.

Les også: 500 øver på datakrig

I toppetasjen hos DSB i Tønsberg sitter en tropp på 25 personer samlet for å bombardere samfunnskritiske virksomheter med alle tenkelige våpen som kan slå ut datatrafikk.

Virus

Klokken åtte i morges startet IKT 08. 500 personer innen bank og finans, tele, olje/gass og kraft skal vise om de er i stand til å takle angrep og sammenbrudd i nettet.

– Vi snakker om alle kjente former for angrep, som tjenestenekt, trojanere og virus, sier Drtina.

IKT 08 foregår ute hos de ulike deltakerne. Det dreier seg om Post- og teletilsynet, Petroleumstilsynet, Kripos, NVE, Oslo Børs, DnB NOR, StatoilHydro, NRK og BaneTele.

Nasjonal sikkerhetsmyndighet (NSM) har det faglige ansvaret, mens DSB leder øvelsen.

«Eklingane»

I hovedkvarteret i Tønsberg er angriperne satt sammen av nøkkelpersoner fra de deltakende bedrifter og etater.

– På papiret har denne gjengen fått betegnelsen Bad guys. Det lyder nesten bedre på norsk, ”Eklingane”, mener Drtina.

Les også: Her er NSMs skrekkscenario

Bankstopp

– Her sender vi ut meldinger om ulike kriser, som at systemene deres utsettes for dataangrep. Det kan bety stans i strømforsyningen. I bankene kan transaksjoner stoppe opp, med store økonomisk konsekvenser, forklarer Drtina.

Hva en omfattende stopp i oljeindustrien får av konsekvenser kan bare fantasien sette grenser for.

Oljestopp

– Nå er oljesektoren utsatt for et massivt virusangrep, og situasjonen er uoversiktlig. På ett av feltene kan en eller flere plattformer bli nødt til å stenge ned produksjonen, forklarer ”Badguy” Arnt H. Steinbakk.

Under øvelsen sørger han for å skape datatrøbbel. Til daglig er han sjefingeniør i Petroleumstilsynet.

– Hensikten med disse angrepene er blant annet å se på robustheten i ulike styrings- og kontrollverktøy, sier Steinbakk.

Ved siden av ham sitter Telenor og Post og teletilsynet med tilsvarende angrepsoppgaver for sin sektor. Finans og kraftsektorene slipper heller ikke unna.

Trykk

En slik landsomfattende øvelse er ikke blitt gjort tidligere her i landet.

Formålet med IKT 08 er å trene på deltakernes ansvar og roller tvers av virksomhetene og innad i hver organisasjon. I tillegg skal man finne ut om beredskapsplanene fungerer etter hensikten.

Og et vesentlig spørsmål er om partene innenfor en sektor klarer å dele på informasjonen, slik at både myndigheter og bedrifter får et riktig bilde av situasjonen og dermed kan foreta de rette mottiltakene. Å takle trykket fra aviser, radio og tv er også en del av øvelsen.

Spill

Ingen vitale funksjoner blir satt ut i virkeligheten.

– Dette er det vi kaller en spilløvelse, hvor deltakerne øver på noe som kan komme til å skje. Vi stopper ingenting for å skape realisme, sier Drtina.

Det betyr at verken virus eller datainnbrudd blir gjort «på ordentlig».