BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Danske teleselskaber er afgørende for cyberforsvar

Teleoperatører spiller en nøglerolle i forsvaret af det danske internet, viste sidste uges cyberøvelse.

"Det var noget kunstigt."

Sådan siger Thomas Kristmar, chef for den danske GovCERT, om at teleoperatørerne ikke var med i den europæiske cyberøvelser i sidste uge.

I øvelsen simulerede GovCERT i samarbejde med de andre europæiske cybermyndigheder, at det danske internet var angrebet, og at danskere derfor ikke kunne besøge udenlandske hjemmesider. GovCERT står for ”Governmental Computer Emergency Response Team” og statens varslingstjeneste for internettrusler.

"Når man bliver angrebet, kan man gribe det an på to måder. Du kan forsøge at gøre noget ved angrebet, eller du kan fjerne konsekvensen af angrebet," forklarer Thomas Kristmar.

 

Router og protokol angrebet

Under øvelsens fiktive arrangement var en dansk hovedrouter og en udvekslingsprotokol angrebet. En af opgaverne for de danske myndigheder var at omdirigere trafikken til et land gennem et helt tredje land, fordi den direkte forbindelse var angrebet.

"I øvelsen spurgte vi, om vi kunne omstille trafikken til det andet land, gennem et tredje land. Da vi også spillede ISP'erne (internetudbyderne, red.) kunne vi blot sige, ja, det gør vi bare sådan - og wup, så virkede det. Virkeligheden er jo noget anderledes," forklarer Thomas Kristmar.

Det var første gang, at de europæiske myndigheder lavede en cyberøvelse sammen, og det var årsagen til, at teleoperatørerne ikke var med. ENISA, den fælleseuropæiske cybermyndighed, konkluderer ligesom Thomas Kristmar, at det er vigtigt at have teleoperatørerne med i næste øvelse, som efter planen skal finde sted om to år.

 

Finpudser forsvar

ENISA konkluderede, at mange lande endnu ikke har finpudset deres cyberforsvar, og at de derfor gjorde øvelsen begrænset. Desuden havde mange lande svært ved at forstå hinandens cyberforsvar, fordi de er meget forskelligt byggede det op.

Disse problemer oplevede Thomas Kristmar ikke. Under den simulerede øvelse, hvor der var sat et fiktivt scenarie op, arbejde de danske cyberforsvarerer mest sammen med svenskerne, nordmændene, belgierne og hollænderne. Kommunikationen gik godt og glidefrit, siger Thomas Kristmar, selvom han grundet netnedbruddet ikke altid kunne sende mails.

GovCERT, som er placeret i IT- og Telestyrelsen, har 12 ansatte. Seks af dem er it-specialister. De har taget forskellige certificeringskurser inden for it-sikkerhed. Det er blandt andet Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA) og Certified Ethical Hacker (CEH).

Resten af de 12 ansatte står for drift, jura samt internationale og nationale relationer.

Under sidste års store danske beredskabsøvelse kaldet KRISØV, der inkluderede politi, brandvæsen og andre myndigheder, deltog enkelte teleoperatører. Det kan sagtens ske, at de er med næste gang, som er næste efterår, selvom øvelsen ikke er færdigplanlagt endnu.

Som bekendt er internettet i virkeligheden et ”net af net”, men Thomas Kristmar kan ikke på nuværende tidspunkt pege på, hvilke danske net-ejere, der skal med i øvelserne. Men det kunne være selskaber som TDC, Telia, Stofa, mobiloperatørerne og andre netejere.

 

GovCERT er snart i fuld drift

Det danske Gov-CERT, som politikerne besluttede at oprette i maj 2009, er lige nu i pilotfase, men vil gå over i almindelig drift inden udgangen af i år.

GovCERT er placeret i IT- og Telestyrelsen under Videnskabsministeriet, og indgår i IT- og Telestyrelsens kriseberedskab. GovCERT medvirker til, at der i staten er overblik over trusler og sårbarheder i tjenester, net og systemer relateret til internettet. GovCERT vurderer løbende det it-sikkerhedsmæssige risikobillede for statens anvendelse af internettet og varsler myndigheder om internetbaserede hændelser og trusler. GovCERT tilbyder også bistand til at imødegå konsekvenserne af angrebene.

I sidste uges øvelse deltog Forsvarets Efterretningstjeneste som observatør i forhold til samarbejdet om det nationale it-beredskab.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere