Stor cyber-øvelse: Danmark ramt af voldsomt DDoS-angreb

Torsdag formiddag er en dansk myndighed blevet ramt af et DDoS-angreb. Der er dog blot tale om en øvelse, som i løbet af hele torsdagen skal teste det europæiske beredskab for cybersikkerhed.

»Den er lige begyndt. Vi har fået en melding om, at en dansk myndighed er ramt af et DDoS-angreb, men de kan stadig holde sig i luften,« fortæller Thomas Lund Sørensen, daglig leder af projektenheden for cybersikkerhed under Forsvarsministeriet, til Version2.

Endnu ved de danske sikkerhedseksperter i enheden det ikke, men i løbet af dagen vil flere systemer blive ramt både i Danmark og i resten af Europa, hvor der vil finde over 1.000 angreb sted.

Det sker som led i en stor europæisk øvelse i cyber-forsvar af it-infrastrukturen i Europa. I alt deltager 25 lande aktivt i øvelsen, mens yderligere fire lande er med som observatører.

»Vi skal reagere på meldingerne om angrebene og se, om vi kan se dem på vores systemer, og om der er andre systemer, der er under angreb, men hvor myndighederne måske ikke har opdaget det endnu,« siger Thomas Lund Sørensen.

Øvelsen er den seneste i en række af lignende øvelser, som den europæiske it-sikkerhedsorganisation ENISA har organiseret siden 2010.

Det primære formål med øvelserne har været at afprøve kommunikationen mellem de ansvarlige myndigheder i de involverede lande, men er også blevet udvidet til at omfatte de private virksomheder, der står for en stor del af infrastrukturen.

»Øvelsen skal teste samarbejdsprocedurerne mellem EU-landene og informationsudvekslingen. Vi ved lige nu formelt ikke, om der er andre lande, der er ramt, men det vil vi på et tidspunkt finde ud af. Så vil der være nogle standardprocedurer, vi skal følge,« siger Thomas Lund Sørensen.

Det vil blandt andet omfatte videokonferencer med de tilsvarende enheder i andre lande, hvor det skal diskuteres, hvilke modforanstaltninger der eventuelt kan tages i brug for at dæmme op for angrebene.

Det er dog ikke meningen, at projektenheden i Forsvarsministeriet skal gå til modangreb. Derimod skal den sørge for at få den nødvendige viden formidlet ud til de relevante parter.

»I sidste ende er det den enkelte myndigheds eget ansvar at holde systemerne i luften,« forklarer Thomas Lund Sørensen.

Torsdagens øvelse foregår også blot internt mellem enhederne i EU-landene. Det betyder, at eksempelvis internetudbyderne ikke bliver direkte involveret.

»Det er en simulering, så når vi for eksempel ringer til TDC, så ringer vi ikke til TDC, men til to af vores medarbejdere, der spiller rollen som TDC,« forklarer Thomas Lund Sørensen.

Hvis der var tale om et ægte angreb og ikke en øvelse, ville projektenheden i stedet kunne tage direkte kontakt til de relevante kontakter hos de private aktører.