BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Artikel top billede

Dansk net afskåret i cyberøvelse

Danmark er angrebet af cyberterrorister! Sådan er scenariet i en europæisk øvelse, som netop nu finder sted.

Hvis angrebet virkelig havde fundet sted, ville danskere ikke kunne besøge udenlandske hjemmesider på internettet. Dermed ville danske virksomheder, der er afhængige af udenlandske cloud-tjenester, være forhindrede i at arbejde.

Det forklarer Thomas Kristmar, chef for den danske Gov-CERT, som hører under IT- og Telestyrelsen, om øvelsen, som netop nu giver sved på panden hos embedsmændene.

Da ComON får fat på Thomas Kristmar lidt over middag, har han piskende travlt. Han er skrivebordsgeneral i øvelsen, som heldigvis kun er en simulering. Han bliver nødt til at lægge røret på, men lover at ringe tilbage lidt senere.

Da han som lovet vender tilbage en halv time senere, er han klar til at fortælle om øvelsen, som er den første tværeuropæiske cyberøvelse, hvor 22 EU-lande er angrebet.

Angreb på protokol
”Selve spillet går ud på, at internettet går ned på grund af et angreb på BGP-protokollen. Vi forsøger under øvelsen at finde ud af, om vi kan flytte trafik mellem landene for at få kontakt igen og samtidig finde ud af, hvad angrebet skyldes, og hvordan det kunne lade sige gøre,” forklarer Thomas Kristmar.

BGP-protokollen er en forkortelse for Border Gateway Protocol. Protokollen bruges til kommunikation mellem forskellige uafhængige IP-netværk og forbinder således Danmark med omverdenen.

”Indtil videre er øvelsen forløbet fint. Under øvelsen har Danmark fire internetforbindelser til lande omkring os, og af dem er to gået ned. I scenariet har Danmark en ISP’er (Internet Service Provider, red.) og dens router er også ramt af angreb. Lige nu er vi i gang med at finde ud, hvordan vi kan finde information om angrebet,” forklarer Thomas Kristmar over middag.

Kommunikation er svær
På det tidspunkt har øvelsen været i gang lidt over tre timer. Øvelsen begyndte klokken 10 og stopper klokken 17. Thomas Kristmar har brugt timerne indtil videre på at skaffe sig overblik ved at kommunikere med CERT'er og telemyndigheder i andre lande, men det har været vanskeliggjort af, at kommunikationen i sagens natur skal ske pr. telefon.

”Det giver lige et lag ekstra af kompleksitet, at nogle kommunikationslinjer ikke virker,” forklarer Thomas Kristmar.

Hans løsning på at skaffe danskerne internetforbindelse til omverdenen er at høre andre lande, om de har et ledigt hul i deres netværk, som danskerne kan bruge til at tilgå udenlandske hjemmesider. Samtidig skal det angrebne hul lukkes. Det er ansatte i IT- og Telestyrelsen, som i samarbejde med ansatte i de danske teleselskaber, som under et rigtigt angreb ville skulle arbejde på at lappe hullet, forklarer han.

Det danske it-beredskab har tidligere været testet i forbindelse med øvelser i 2007 og 2009 af det generelle kriseberedskab i Danmark. Det skete i samarbejde med den Nationale Operative Stab – i daglig tale kaldet NOST. Under denne skrivebordsøvelse er NOST simuleret af IT- og Telestyrelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere