NSM og Direktoratet for samfunnssikkerhet og beredskap (DSB) skal arrangere en nasjonal IKT-øvelse i desember 2008
Hensikten er å øve IKT i kritisk infrastruktur, håndtering av en hendelse av nasjonal betydning og samhandling mellom offentlige og private myndigheter. Øvelsen vil involvere aktører innen energi, finans og telekommunikasjon.
Øvelsen er en del av rammeplan for sivile nasjonale øvelser (SNØ), som tidligere blant annet har simulert terroranslag i Oslo, etter mønster fra bombingen i Madrid i 2004. Dette året er det sikkerhetsberedskapen for kritisk IT-infrastruktur i Norge som skal undersøkes.
Det vil skje gjennom et såkalt tjenestenektangrep (distributed denial of service - DDoS), som er utført av en gruppe som kontrollerer et botnet av tusenvis med infiserte datamaskiner.
Angrepet mot Norge starter 1. desember og er planlagt å vare i tre dager.
Ulike offentlige etater deltar, men det er også deltakere fra privat sektor, med representanter fra blant annet bank og finans, kraftforsyningen, olje og gass, tele- og justissektoren.
- Vi øver selvfølgelig for kunne håndtere fasene før, under og etter et massivt angrep på digital infrastruktur, sier seniorrådgiver Tore Drtina i DSB.
Det var under NSMs sikkerhetskonferanse i Oslo Kongresshus at Drtina, som er del av øvelsens lederenhet, fortalte om det planlagte angrepet.
Dette er et rollespill, men realismen har stått i høysetet når vi har utformet det - Av helt naturlige årsaker, kan vi ikke gjøre slike øvelser "live". Det er fordi samfunnet er helt avhengig av at disse systemene er oppe og går. Dette er et rollespill, men realismen har stått i høysetet når vi har utformet det, sier Tore Drtina.
Han understreker at helt normale rutiner og prosedyrer skal benyttes under øvelsen.
Angripes fra Tønsberg
Denne gangen skal angrepet styres fra Tønsberg, forklarer Drtina, som legger til at alle kjente og ukjente triks er tillatt brukt innenfor øvelsen, dog innenfor hva som er realistisk.
Overingeniør Torgeir Vidnes fra Nasjonal sikkerhetsmyndighet sa til en fullsatt hovedsal i kongressentret at han nok ikke kunne avsløre alt for mye om selve scenariet, det er tross alt mange til stede som vil delta i øvelsen.
- Sier vi for mye vil spillet miste noe av sin verdi, fortalte Vidnes, også han med i øvelsens lederenhet.
Tanken bak prosjektet kunne han imidlertid belyse.
- Vi ønsket at Norge skulle gjøres til et naturlig mål for et IKT-angrep utført av aktører med store ressurser. Omfanget måtte dessuten kunne utløse en alvorlig krise i landet, som blir vanskelig å håndtere.
Vidnes fortalte at de har klekket ut et overordnet politisk scenario, som forklarer hvorfor noen ønsker å angripe oss. På bakgrunn av dette er det utformet et nasjonalt teknisk scenario, og under dette igjen er det opprettet lokale scenarier som avhenger av de som deltar i øvelsen.
Et massivt tjenestenektangrep ble valgt på bakgrunn av at det skulle være så realistisk som mulig. Det hele er basert på hendelser som har skjedd de siste årene i virkeligheten.
- Slike hendelser har faktisk skjedd, selv om det ikke er så lett å bevise at de har vært politisk motiverte, men det ser slik ut.
Vidnes nevner blant annet DDoS-angrep mot Jylland-Posten i forbindelse med striden om karikaturtegningene, og det som skjedde i Sverige etter fildelingsnettstedet Pirate Bay ble raidet av svensk politi. Da ble det lansert angrep som lammet både politiet og den svenske regjeringens nettsider.
- Øvelsen tar utgangspunkt i en fiktiv situasjon hvor Norge, gjennom norske virksomheter, kommer på kant med ulike lysskye, internasjonale grupperinger, avslører Vidnes.
Og når vi våkner opp 1. desember 2008 til et Norge i kyberkrig, vil NSM også være involvert i øvelsen direkte, som en spiller.
- På bakgrunn av dette håper jeg vi får en øvelse der vi lærer mye. Sist men ikke minst håper jeg vi får avdekket hvor avhengige vi er av internett.
