Så vild var to døgns 'cyberkrig' mod Danmark

Et massivt cyberangreb ramte onsdag og torsdag Danmark - i hvert fald i den store fiktive øvelse Krisøv 2013, hvor både strømforsyningen, metroen, politiet og NemID blev ramt af hackernes angreb.

Hvad gør man, når en stor strømafbrydelse sætter København på den anden ende - og hackere derefter får kontrol over Politiets adgang til sociale medier og beordrer borgerne til at evakuere byen?

Den slags scenarier øvede 22 myndigheder sig på onsdag og torsdag i den store øvelse Krisøv 2013, der i år handlede om et cyberangreb.

Undervejs i øvelsen blev NemID lagt ned, strømforsyninger ramt, og metroen stoppet. Og adgangen til personlige sundhedsoplysninger blev pludseligt åbnet for alle, så man kunne læse om andres sygdomshistorier.

Hele formålet med øvelsen var at teste og træne kommunikationen mellem forskellige myndigheder i sådan en omfattende krisesituation, og det gik fint, lyder meldingen fra Forsvarsministeriet i en pressemeddelelse.

»De forskellige myndigheder har håndteret øvelsesscenariet med stor professionalisme, og øvelsen har også vist, at især samarbejdet og koordinationen mellem myndighederne har fungeret godt,« udtaler forsvarsminister Nicolai Wammen i pressemeddelelsen.

Læs også: Kæmpe kriseøvelse: Danmark under massivt cyber-angreb

Version2 deltog i øvelsen med en journalist for sammen med Computerworld og et større hold fra Danmarks Radio at give deltagerne en realistisk ramme for mediehåndteringen af sådan en krise.

Kriseøvelsen afholdes hvert andet år, og som noget nyt var der i år oprettet et socialt Twitter-lignende medie, kaldet 'Blokken', som dels agerede borgernes stemme og dels kunne bruges af myndighederne til at udbrede beredskabsmeldinger til befolkningen.

Beredskabsstyrelsen kunne på den måde også køre indspil fra fortvivlede borgere, der 'oplevede' katastrofen på nærmeste hold og konstant stillede spørgsmålstegn ved myndighedernes evner til at håndtere situationen. Det medvirkede til at få mediespillet endnu tættere på virkeligheden.

I alt deltog 33 forskellige myndigheder, virksomheder og ambassader i øvelsen, herunder Digitaliseringsstyrelsen, Statens It, Nets og Center for Cybersikkerhed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Martin Nyhjem

I artiklen står der: "Undervejs i øvelsen blev NemID lagt ned, strømforsyninger ramt, og metroen stoppet. Og adgangen til personlige sundhedsoplysninger blev pludseligt åbnet for alle, så man kunne læse om andres sygdomshistorier."

Er der her tale om fiktive "skader", som man brugte under øvelsen, eller er der faktisk tale om at folk pludselig sad fast i metroen, og at personlige sundhedsoplysninger blev tilgængelige for alle ved et uheld under denne øvelse? Hvis det sidste er tilfældet synes jeg måske man bør revurdere hvordan man afholder disse øvelser.. Under andre typer af øvelser sker det jo aldrig at almindelige mennesker der ikke deltager i øvelsen bliver ramt, så det bør vel også være muligt her.. :)

  • 0
  • 6
#4 Morten K. Thomsen
  • 3
  • 0
#6 John Foley

Det er fint med øvelser, hvor myndighedene kan teste sig selv, men de har svigtet med hensyn til sikring af borgernes IT-sikkerhed.Det er f.eks. tankevækkende, at Danmark endnu ikke har formuleret hverken en dansk samlet strategi eller udarbejdet en overordnet plan for at imødegå de angreb, der blev afprøvet under kriseøvelsen. EU har i sin Cyberstrategi(udgivet februar 2013)gentagne gange hestillet til at bl.a. Danmark trækker i arbejdstøjetog skriver sin egen plan. Der findes heller ikke en officiel dansk definition af hvad der forstås ved samfundsvigtig kritisk IKT-infrastruktur eller begrebet cyber(angreb), begge begreber blev anvendt utallige gange under øvelsen og i artikler. Myndighederne svigter. Endnu et eksempel på myndighedernes svigt er manglende dansk deltagelse i IT-sikkerhedskampagner,der skal støtte og sikre danske borgere. EU har f.eks for trejde år i træk gennemført en såkaldt "Cybersecurity Month", hvert år, i hele oktober måned (uden dansk deltagelse), hvor borgere, virksomheder, myndigheder m.fl. opfordres til at deltage mhp. at fremme cybersikkerheden og gøre livet svært for de kræfter, der vil os det ondt. Danmark er igen ikke med, som et af de få EU lande. Pinligt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere