"Det var noget kunstigt."
Sådan siger Thomas Kristmar, chef for den danske GovCERT, om at teleoperatørerne ikke var med i den europæiske cyberøvelser i sidste uge.
I øvelsen simulerede GovCERT i samarbejde med de andre europæiske cybermyndigheder, at det danske internet var angrebet, og at danskere derfor ikke kunne besøge udenlandske hjemmesider. GovCERT står for ”Governmental Computer Emergency Response Team” og statens varslingstjeneste for internettrusler.
"Når man bliver angrebet, kan man gribe det an på to måder. Du kan forsøge at gøre noget ved angrebet, eller du kan fjerne konsekvensen af angrebet," forklarer Thomas Kristmar.
Router og protokol angrebet
Under øvelsens fiktive arrangement var en dansk hovedrouter og en udvekslingsprotokol angrebet. En af opgaverne for de danske myndigheder var at omdirigere trafikken til et land gennem et helt tredje land, fordi den direkte forbindelse var angrebet.
"I øvelsen spurgte vi, om vi kunne omstille trafikken til det andet land, gennem et tredje land. Da vi også spillede ISP'erne (internetudbyderne, red.) kunne vi blot sige, ja, det gør vi bare sådan - og wup, så virkede det. Virkeligheden er jo noget anderledes," forklarer Thomas Kristmar.
Det var første gang, at de europæiske myndigheder lavede en cyberøvelse sammen, og det var årsagen til, at teleoperatørerne ikke var med. ENISA, den fælleseuropæiske cybermyndighed, konkluderer ligesom Thomas Kristmar, at det er vigtigt at have teleoperatørerne med i næste øvelse, som efter planen skal finde sted om to år.
Finpudser forsvar
ENISA konkluderede, at mange lande endnu ikke har finpudset deres cyberforsvar, og at de derfor gjorde øvelsen begrænset. Desuden havde mange lande svært ved at forstå hinandens cyberforsvar, fordi de er meget forskelligt byggede det op.
Disse problemer oplevede Thomas Kristmar ikke. Under den simulerede øvelse, hvor der var sat et fiktivt scenarie op, arbejde de danske cyberforsvarerer mest sammen med svenskerne, nordmændene, belgierne og hollænderne. Kommunikationen gik godt og glidefrit, siger Thomas Kristmar, selvom han grundet netnedbruddet ikke altid kunne sende mails.
GovCERT, som er placeret i IT- og Telestyrelsen, har 12 ansatte. Seks af dem er it-specialister. De har taget forskellige certificeringskurser inden for it-sikkerhed. Det er blandt andet Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA) og Certified Ethical Hacker (CEH).
Resten af de 12 ansatte står for drift, jura samt internationale og nationale relationer.
Under sidste års store danske beredskabsøvelse kaldet KRISØV, der inkluderede politi, brandvæsen og andre myndigheder, deltog enkelte teleoperatører. Det kan sagtens ske, at de er med næste gang, som er næste efterår, selvom øvelsen ikke er færdigplanlagt endnu.
Som bekendt er internettet i virkeligheden et ”net af net”, men Thomas Kristmar kan ikke på nuværende tidspunkt pege på, hvilke danske net-ejere, der skal med i øvelserne. Men det kunne være selskaber som TDC, Telia, Stofa, mobiloperatørerne og andre netejere.
GovCERT er snart i fuld drift
Det danske Gov-CERT, som politikerne besluttede at oprette i maj 2009, er lige nu i pilotfase, men vil gå over i almindelig drift inden udgangen af i år.
GovCERT er placeret i IT- og Telestyrelsen under Videnskabsministeriet, og indgår i IT- og Telestyrelsens kriseberedskab. GovCERT medvirker til, at der i staten er overblik over trusler og sårbarheder i tjenester, net og systemer relateret til internettet. GovCERT vurderer løbende det it-sikkerhedsmæssige risikobillede for statens anvendelse af internettet og varsler myndigheder om internetbaserede hændelser og trusler. GovCERT tilbyder også bistand til at imødegå konsekvenserne af angrebene.
I sidste uges øvelse deltog Forsvarets Efterretningstjeneste som observatør i forhold til samarbejdet om det nationale it-beredskab.