Transportsektoren under tung beskydning: CFCS deltog i stor cyberøvelse med resten af EU

Den afgående chef for Center for Cybersikkerhed, Thomas Lund Sørensen. Illustration: Forsvarets Efterretningstjeneste
Øvelsen pegede blandt andet på, hvor komplekst det er at vurdere den information, der kommer ind under en cyberkrise

I går deltog Center for Cybersikkerhed (CFCS) for tredje gang i den europæiske øvelse i cybersikkerhed, BlueOlex. Øvelsen blev i år afholdt som en blandet fysisk og virtuel øvelse med Rumænien som vært.

Udgangspunktet var det samme fiktive cyberangreb mod transportsektoren, som blev øvet i den såkaldte CySOPEx-øvelsen sidste år. Angrebet var imidlertid eskaleret og havde større konsekvenser, og man øvede dermed et højere beredskabsniveau med yderligere informationsudveksling, skriver CFCS i en pressemeddelelse.

Derfor var det denne gang ledelseslaget i det europæiske CyCLONe-netværk (Cyber Crises Liason Organisation Network), der blev aktiveret. CFCS repræsenterer Danmark i CyCLONe.

Under øvelsen skulle medlemmerne af CyCLONe beslutte, hvordan der skulle handles på den tilgængelige information med fokus på, hvilken information det politiske niveau har brug for under en større cyberhændelse. Det kan for eksempel være indvirkningen af hændelsen i de enkelte medlemsstater, egne nationale foranstaltninger og kommunikationslinjer, skriver CFCS.

Derudover var hensigten at blive klogere på, hvordan man kan sikre, at information bliver delt under en større cybersikkerhedshændelse.

Træner det tværgående arbejde

Det overordnede formål med BlueOlex er at træne og skærpe det tværgående samarbejde og deling af information på operationelt niveau i EU, så der kan handles hurtigt og effektivt i tilfælde af en større cybersikkerhedshændelse, der rammer flere lande.

CyCLONe-netværket er en del af EU's krisestyringsramme for cybersikkerhed og adresserer det operationelle niveau i Kommissionens henstilling om en koordineret reaktion på væsentlige cybersikkerhedshændelser og -kriser, det såkaldte Blueprint. Blueprintet tager afsæt i tre niveauer af krisehåndtering (politisk-strategisk, operationelt og teknisk). CyCLOne bidrager til et samlet europæisk situationsoverblik under større cyberkriser og supplerer til det politisk-strategiske niveau og det tekniske niveau i form af EU's CSIRT-netværk. CyCLONe-netværket er delt i officer- og ledelsesniveau.

Takeaways:

Øvelsen viste ifølge CFCS, at den information, de fleste medlemsstater efterspørger fra andre under en cyberkrise, er; Hvad er der sket, hvilke konsekvenser har der været, og hvad gør de enkelte lande for at mitigere situationen?

Informationen vil hjælpe med at understøtte det politiske niveau og krisestyringen nationalt. Det er derfor de informationer, der er essentielle at dele gennem CyCLONe-netværket. Øvelsen pegede desuden på, at det er komplekst at vurdere den information, der kommer ind under en cyberkrise, og at det kan være udfordrende at tænke videndeling med europæiske kolleger ind, mens man har travlt med at håndtere situationen nationalt, skriver CFCS.

Hvordan man håndterer den kompleksitet under øvelsen og fremadrettet fremgår ikke af pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere