Hvis angrebet virkelig havde fundet sted, ville danskere ikke kunne besøge udenlandske hjemmesider på internettet. Dermed ville danske virksomheder, der er afhængige af udenlandske cloud-tjenester, være forhindrede i at arbejde.
Det forklarer Thomas Kristmar, chef for den danske Gov-CERT, som hører under IT- og Telestyrelsen, om øvelsen, som netop nu giver sved på panden hos embedsmændene.
Da ComON får fat på Thomas Kristmar lidt over middag, har han piskende travlt. Han er skrivebordsgeneral i øvelsen, som heldigvis kun er en simulering. Han bliver nødt til at lægge røret på, men lover at ringe tilbage lidt senere.
Da han som lovet vender tilbage en halv time senere, er han klar til at fortælle om øvelsen, som er den første tværeuropæiske cyberøvelse, hvor 22 EU-lande er angrebet.
Angreb på protokol
”Selve spillet går ud på, at internettet går ned på grund af et angreb på BGP-protokollen. Vi forsøger under øvelsen at finde ud af, om vi kan flytte trafik mellem landene for at få kontakt igen og samtidig finde ud af, hvad angrebet skyldes, og hvordan det kunne lade sige gøre,” forklarer Thomas Kristmar.
BGP-protokollen er en forkortelse for Border Gateway Protocol. Protokollen bruges til kommunikation mellem forskellige uafhængige IP-netværk og forbinder således Danmark med omverdenen.
”Indtil videre er øvelsen forløbet fint. Under øvelsen har Danmark fire internetforbindelser til lande omkring os, og af dem er to gået ned. I scenariet har Danmark en ISP’er (Internet Service Provider, red.) og dens router er også ramt af angreb. Lige nu er vi i gang med at finde ud, hvordan vi kan finde information om angrebet,” forklarer Thomas Kristmar over middag.
Kommunikation er svær
På det tidspunkt har øvelsen været i gang lidt over tre timer. Øvelsen begyndte klokken 10 og stopper klokken 17. Thomas Kristmar har brugt timerne indtil videre på at skaffe sig overblik ved at kommunikere med CERT'er og telemyndigheder i andre lande, men det har været vanskeliggjort af, at kommunikationen i sagens natur skal ske pr. telefon.
”Det giver lige et lag ekstra af kompleksitet, at nogle kommunikationslinjer ikke virker,” forklarer Thomas Kristmar.
Hans løsning på at skaffe danskerne internetforbindelse til omverdenen er at høre andre lande, om de har et ledigt hul i deres netværk, som danskerne kan bruge til at tilgå udenlandske hjemmesider. Samtidig skal det angrebne hul lukkes. Det er ansatte i IT- og Telestyrelsen, som i samarbejde med ansatte i de danske teleselskaber, som under et rigtigt angreb ville skulle arbejde på at lappe hullet, forklarer han.
Det danske it-beredskab har tidligere været testet i forbindelse med øvelser i 2007 og 2009 af det generelle kriseberedskab i Danmark. Det skete i samarbejde med den Nationale Operative Stab – i daglig tale kaldet NOST. Under denne skrivebordsøvelse er NOST simuleret af IT- og Telestyrelsen.