(Bilde: Microsoft)
STORSATSING: Cyberforsvarsenheter over hele Europa samarbeidet i går om å slå tilbake et fingert storskala cyberangrep. (Bilde: Colourbox)

EU testet cyberforsvaret

  • IT

Alle EU-landene samt Norge, Sveits og Island fullførte sent i går kveld kjempeøvelsen «Cyber Europe 2010», tidenes første paneuropeiske øvelse i cyberforsvar.

Les også:

I øvelsesscenarioet ble internettilgangen sterkt redusert eller rett og slett borte i det ene landet etter det andre, som resultat av en storstilt hackeraksjon.

De deltakende landenes største utfordring var derfor å koordinere en felles forsvarsstrategi for å hindre at hele systemet kollapser.

Hektiske timer

NorCERT (Norwegian Computer Emergency Response Team) deltok på vegne av Nasjonal sikkerhetsmyndighet (NSM) og Norge.

Les også: Norge har egen styrke for dataangrep

Øvelsen var stadig i full gang da tu.no i går ettermiddag kontaktet presseansvarlig Kjetil Berg Veire i NSM.

– Jeg greier neppe å formidle noen kommentar fra noen i NorCERT akkurat nå. Det virker som de er fryktelig opptatte, sa han.

Heller ikke Håkon Styri fra Post- og teletilsynet, som er norsk tilrettelegger, hadde særlig tid å kaste bort på journalister. Selv satt han midt i EU-katastrofeøvelsens kommandosentral i Aten.

– Jeg har ingen foreløpig status eller oversikt, og befinner meg på et mildt sagt hektisk sted. Her holder vi nok på til sent i kveld, og kan tidligst svare på spørsmål om øvelsen i morgen tidlig, sa Styri.

Les også:

Digital sabotasje

Operasjonsleder for den norske deltakelsen, Anders Hardangen i NorCERT, fant etter noen minutter likevel tid:

– 22 medlemsstater med til sammen 70 organisasjoner deltar. Målet er å forbedre koordineringen av respons ved en slik krise, å teste om man greier å finne de riktige kontaktene ved en stor hendelse. Dette er den første øvelsen av sitt slag i Europa, sa Hardangen.

– Hva er scenarioet her?

– l øvelsen mister ulike land nettilkoblingen til hverandre, og sammenbruddet skyldes sårbarheter i rutersoftware som er blitt ondsinnet utnyttet. De ansvarlige er i dette tilfellet en hackergruppe med sabotasje som formål. Utfordringen er å koordinere innsatsen for å omdirigere datatrafikken, identifisere angrepet og stoppe det, sa Hardangen.

Varsler global øvelse

Der «Cyber Europe 2010» i all hovedsak var en kommunikasjonsøvelse for norske NSM og NorCERT, har man erfaring fra enda mer omfattende operaitvie cyberkrigsøvelser på norsk jord, blant annet øvelsen IKT 08.

Les også: Her er NSMs skrekkscenario

Massive angrep i IKT 08

«Cyber Europe 2010» er imidlertid bare ett ledd i en større EU-satsing på feltet. Gårsdagens øvelse skal etter planen følges opp med enda mer omfattende internasjonale øvelser som strekker seg også utenfor det europeiske kontinentet, heter det.

Øvelsen ble koordinert med støtte fra organisasjonen ENISA og Joint research Centre (JRC), og er et ledd i EUs stadig mer aggressive satsing på å bygge opp et effektivt forsvar mot cybertrusler.

Les også:

Farlig trojaner på frifot i ett år

Samfunnsfunksjoner mål for ny type dataangrep

– Dataangrep kan stoppe Olje-Norge

Lederne dårlige på it-sikkerhet