Øvet cybersikkerhet med EU

Foto: NorCERT

Norge var med da EU testet sitt cyberforsvar.

08.11.10 23:11

Du har kanskje aldri hørt om Norwegian Computer Emergency Response Team eller NorCERT før? Denne gjengen holder til på Akershus festning i Oslo, og er det digitale Norges svar på hovedredningssentralen. Når det kommer alvorlige datangrep mot samfunnskritisk infrastruktur og informasjon, er det NorCERT som slår alarm og koordinerer responsen.

70 land deltok
Torsdag i uka som fikk Norge og NorCERT for første gang anledning til å teste cyberforsvaret i stor skala, i en øvelse som involverte alle EU-landene samt Norge, Sveits og Island. «Cyber Europe 2010» var navnet på øvelsen, der mer enn 150 eksperter fra 70 land deltok.

- Norge klarte seg bra. Vi gjorde ingen blemmer underveis, sier operasjonsleder Anders Hardangen i NorCERT til Nettavisen. Han hevder Norge ikke er noen sinke i klassen når det gjelder cybersikkerhet.

Hackerangrep
Scenariet i øvelsen var dramatisk: Hackere forsøkte å ta ned internettforbindelsene mellom de ulike landene ved å utnytte et hittil ukjent sårbarhet i ruterprogrammet. Og i øvelsen klarte hackerne delvis å bringe internett i kne, gjennom at internettforbindelsen forsvant i noen land underveis.

Men det var altså bare en øvelse. I virkeligheten var internett oppe og gikk hele tiden, og ingen merket noe til øvelsen utenom de som var involvert i «spillet». Det ble regissert fra Aten, mens deltakerne satt hjemme i sine lands respektive cyberforsvarslokaliteter og gjorde sitt beste for å nedkjempe angriperne.

- Noe av det helligste vi har
Men scenariet i øvelsen er en reell trussel, bekrefter Hardangen.

- Rutingtrafikken på internett er noe av det helligste vi har.

Måtte håndtere 320 hendelser
«Cyber Europe 2010» er det første, store skrittet for å styrke Europas cyberforsvar, skriver Enisa - EUs kontor for informasjonssikkerhet - på sin nettside. De forteller at deltakerne ble utsatt for 320 hendelser under øvelsen. Nå er det opp til medlemslandene og bake inn lærdommen fra øvelsen i sine strategier, heter det.

Stor konferanse om cybersikkerhet
NorCERT er en del av Nasjonal sikkerhetsmyndighet (NSM), som tirsdag og onsdag avholder en konferanse om cybersikkerhet i Oslo.

Her skal NorCERT blant annet demonstrere et målrettet angrep og avdelingsdirektør Christophe Birkeland i Nasjonal sikkerhetsmyndighet skal snakke om sårbarhetsbildet knyttet til IKT i Norge.

Statsråder mener IT-sikkerhet må styrkes
Justisminister Knut Storberget og forsvarsminister Grete Faremo innleder konferansen med en videohilsen.

I en pressemelding sier de at IT-sikkerheten i Norge må styrkes.

- Både i det private og i det offentlige vet vi at det er mye å gjøre for å heve tryggheten og sørge for at man ikke får det jeg vil kalle kriminelle anslag mot utrolig viktige IKT-funksjoner, sier Knut Storberget.

- Dette er konferansen om sikker ledelse og cybersikkerhet. Jeg tror det er svært viktige temaer å diskutere både for ledere og medarbeidere, sier forsvarsminister Grete Faremo.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.