Norge ruster seg mot cyberangrep

Hva vil skje hvis internettforbindelsen til resten av verden brytes?

Norge deltok denne uken på den første europeiske øvelsen i cyberforsvar. Øvelsen hadde navnet Cyber Europe 2010. Den skulle først og fremst teste kommunikasjonen mellom landene når nettforbindelsen blir brutt. 22 europeiske land med til sammen 70 organisasjoner deltok.

– Det var et fiktivt scenario der en hackergruppe utnyttet en ukjent sårbarhet i systemet, forteller Anders Hardangen i NorCERT (Norwegian Computer Emergency Responce Team).

De arbeider med sikkerheten rundt nettverkene til viktige norske institusjoner, både offentlige og private.
 

Kaotisk døgn

Hardangen var operasjonsleder da nettet ble "angrepet" den 4. november.

– Det som skjedde var at gjennom å angripe ruterne tok hackerne ned nettverksforbindelsen, forklarer han.

Det var til tider kaotisk i det døgnet øvelsen varte. Når alle internettforbindelser er nede, må man rett og slett ringe rundt til de andre landene.

– Vi har lært at kommunikasjon er veldig viktig. Heldigvis er det flere forbindelser mellom landene, ikke bare én stor ledning, sier Hardangen.

Organisasjonene kunne derfor også sende epost til hverandre. Den store utfordringen ble å sortere all informasjonen som kom på en gang.

På sikkerhetskonferanse: Anders Hardangen fra NorCERT. Foto: Caroline Enge

Sikkerhet og forsvar

Ifølge Hardangen var det fiktive angrepet ikke urealistisk. Hackere kan være hvem som helst, fra en 14-åring til organiserte kriminelle, eller andre stater. Hardanger forteller at det ofte er svært vanskelig å finne ut hvem som står bak et angrep.

– Ved et angrep vil alle bli rammet. Handelsvirksomhet, strømforsynere, minibanker og kassaapparat kommer til å slutte å virke, forteller Hardangen.

Mange frykter nå den nye "cyberkrigen", der hacking og datakriminalitet blir de viktigste våpnene.

– Det blir viktigere og viktigere. Det sier litt at for eksempel England og USA nå setter cyberangrep som den største trusselen, mens atomvåpen og annen krigføring kommer lenger ned på lista, sier Hardangen.

Sikkerhetskonferanse

Også norske myndigheter blir mer og mer oppmerksomme på den økte trusselen. Nasjonal Sikkerhetsmyndighet (NME) arrangerer i disse dager sin årlige sikkerhetskonferanse. I følge NMEs direktør Kjetil Nilsen må informasjonssikkerheten i Norge styrkes. Deres nyeste rapport avdekker store mangler og sårbarheter i norske datasystemer.

Hardangen mener på sin side at Norge er aktive på området.

– I forhold til mange andre land som ikke har organisasjoner som NorCERT, ligger vi langt foran, sier han.

Kommunikasjon

Hardangen mener øvelsen i cyberforsvar var en svært positiv opplevelse.

– Den gikk rett i hjertet på sentrale problemer. Vi jobber jo med slike ting hver dag, men det er viktig å være forberedt på de store krisene. Øvelse er viktig, slår han fast.

Cyber Europe er bare starten på et større samarbeid om nettsikkerhet i europa, og det vil nok bli flere liknende øvelser fremover.

Hardangen mener samarbeid og holdningsskapende arbeid er de viktigste områdene for samarbeidet.

– I dag er det desverre en "klikke ja"-kultur. Det er viktig å være årvåken. Brannmur og antivirus er viktig, men det stopper ikke lenger de store angrepene, avslutter Hardangen.