BLODFERSK: Cyberforsvaret ser på seg som blodfersk aktør i Telenors store kriseøvelse og skal rykke ut med mobilt team. (Bilde: Torgeir Haugaard)

ØVELSE CYBER DAWN

Telenor, banker og Cyberforsvaret får bryne seg på et ekte dataangrep

Skal forsvare nasjonale interesser i massiv kriseøvelse.

3. og 4. september skal Telenor, Cyberforsvaret og Norcert bryne seg på et realt digitalt angrep.

Partene er tilbakeholdne med detaljer om rammene for øvelsen, som kalles Cyber Dawn.

Teknisk Ukeblad får imidlertid vite at man skal øve på et digitalt angrep som er alvorlig for nasjonale interesser.

Les også: Denne Nato-styrken skal stoppe dataangrep

Ekte angrep

Bakteppet er at det siden 9. august har det skjedd en rekke hendelser som går på sikkerheten løs.

Det gir fagfolkene utfordringer på flere områder:

  • Stoppe truslene og få vitale funksjoner tilbake til normal drift.
  • Samarbeide og dele informasjon på tvers av fagområder.

Sikkerhetssjef Storm J. Landaasen hos Telenor leder øvelsen og røper at det skal settes i verk et ekte dataangrep.

- Vi skal gi de tekniske miljøene noe å tygge på. Her snakker vi om et avgrenset nett som ikke berører tjenester til publikum i virkeligheten, men fagfolkene vil få utfordringer, sier Landaasen til Teknisk Ukeblad.

Les også: Dette er sikkerhetssjefens skrekkscenario

Bankene rammes

It-huset Evry, Den norske bank og Sparebank 1 deltar også i øvelsen.

Det tyder på at banksektoren også får brynet seg.

- Bank og finans kan komme til å bli utsatt for et kritisk angrep, bekrefter informasjonssjef Kristin V. Tønnessen hos Telenor.

Første gang

Deltakerne i Cyber Dawn er Telenor, Cyberforsvaret, Norwegian Computer emergency response team (Norcert), Post- og teletilsynet, Politiet, Evry, Dnb og Sparebank 1.

Telenor øver jevnlig med sine bedriftskunder, mens det er første gang offentlige beredskapsaktører trekkes med.

Det formelle målet er "å skape trygghet for alle øvende parter i forhold til rolle, ansvar, myndighet og kommunikasjon", som Telenor formulerer seg i en pressemelding.

Fra tiden som Televerket har selskapet arvet et ansvar for samfunnskritisk infrastruktur.

- Det er vesentlig at vi øver sammen med andre aktører som bruker infrastrukturen, og som vi må løse utfordringen sammen med, hvis en reell kritisk situasjon oppstår. Og vi benytter alle samme type teknologi på nettet, sier Tønnessen.

Les også: Mener regjeringen opptrer naivt overfor Huawei

Blodfersk

Dette gir Cyberforsvaret en ny mulighet til å øve på sitt mobile nettverksforsvar, der fagfolk rykker ut til aktører som trenger bistand.

- Vi er jo en blodfersk aktør, så denne øvelsen er nybrottsarbeid for oss - her er jo hele «cybersecurity-miljøet» inne i bildet, sier kommunikasjonssjef Knut H. Grandhagen.

– For vår del er det også viktig å utforske hvilke behov politi og næringsliv kan ha for støtte fra Forsvaret innenfor Cyberforsvarets ansvarsområde, sier forsvarsgrenens sjef generalmajor Roar Sundseth.

Mer om det nye forsvaret: Slik kriger Norge på nett

Sjekker samarbeidsevner

Øvelse Cyber Dawn skal teste og kvalitetssikre interne og eksterne rutiner og prosesser for håndtering av såkalte sikkerhetshendelser i det digitale rom. Og kriseøvelsen skal avdekke sårbarheter og mangler i samarbeidsprosessene.

- Hendelser i cyberdomenet krever hurtig samhandling på tvers av bransjer og sektorer. Vi bruker alle den samme teknologien, vi har alle mange av de samme sårbarhetene, og vi har derfor noe å lære av hverandre. Informasjonsdeling på tvers av bransjer og sektorer blir derfor ekstremt viktig, sier Landaasen.

Øvelsen er lagt til samme periode som Forsvarets Øvelse Hovedstad 2013, som vil foregå i Oslo og Akershus fra 29. august til 5. september.

De to øvelsene griper inn i hverandre i forbindelse med Forsvarets sikring av Telenors hovedkontor, og forflytning av Telenor-personell fra Fornebu til annen lokasjon. Dette er rutiner som selskapet har øvet på tidligere.

Les også:

Byttet hjernen i nødnettet

Se hvordan en atombombe ville rammet Oslo