«Spillet» er allerede i gang, røper sikkerhetssjef Storm Jarl Landaasen i Telenor Norge. (Bilde: Telenor/Creative Commons)

Kriseøvelse i Telenor

Blir utsatt for en alvorlig oppdiktet kyberkrise.

Norge har tidligere fått merke hvor sårbar kritisk infrastruktur er ved flom og naturkatastrofer, som da deler av mobilnettet ble slått ut av ekstremværet «Dagmar» i 2011.

Systemfeil, digital sabotasje eller kyberangrep, såpass alvorlig at liv, helse og nasjonens interesser står på spill, er andre aktuelle problemstillinger.

Kyberkrise

Telenor skal snart gjennomføre en omfattende kriseøvelse kalt «CyberDawn», der de kan bli satt til å håndtere slike hendelser.

Cyberforsvaret, Nasjonal sikkerhetsmyndighet, politiet, Post- og teletilsynet og landets to største banker er også med på øvelsen, som vil foregå tirsdag og onsdag i neste uke.

– De som øves vil kunne måtte håndtere digitale angrep som er alvorlige for nasjonale interesser, sier Storm Jarl Landaasen, øvingsansvarlig og sikkerhetssjef i Telenor Norge til digi.no.

Poenget med øvelsen er samarbeid på tvers i møte med en svært alvorlig hendelse.

– Det er viktig at de samfunnskritiske aktørene øver sammen. Vi er alle del av og brukere av det samme kyberdomenet. Et militært ordtak sier at du «slåss som du øver, og du øver som du slåss». I en krisesituasjon blir du aldri bedre enn du har øvd til på forhånd. Du må bruke de prosedyrene du kjenner for å håndtere en hendelse når den inntreffer, fortsetter Landaasen.

Det er første gang Cyberforsvaret bistår det sivile samfunnet i en slik øvelse, innenfor rammen av bistandsinstruksen.

– Dels får vi trent på vår mobile kapasitet, det er viktig i seg selv, og er en kapasitet vi er alene om å ha i landet. Men det viktigste er at vi får støttet Telenor og de i andre i å nå sine øvingsmål, forteller kommunikasjonssjef Knut Helge Grandhagen i Cyberforsvaret til digi.no.

Spillet er igang

Hvilke oppdiktede hendelser et hundretalls Telenor-ansatte og de andre aktørene skal utsettes for, velger vi ikke å røpe av hensyn til øvelsen.

– De som skal øves skal ikke kjenne til mer enn de allerede vet. De har siden 9. august blitt utsatt for et spill, hvor de har vært nødt til å håndtere hendelser og et skapt nyhetsbilde. Men bank- og finans kan komme til å bli utsatt for et kritisk angrep, sier Landaasen i Telenor.

Sikkerhetssjefen vil ikke kalle det et rollespill, men det er utarbeidet en dreiebok, hvor reelle aktører («spillere») må ta beslutninger som følge av en krisesituasjon. Målet er å foreta de rette prioriteringene for å komme tilbake til en normalsituasjon.

– Vil noen forsøke å angripe eller sabotere Telenors infrastruktur?

– Jeg tror vi skal si det sånn at de som skal øves skal være forberedt på å håndtere alle typer hendelser som kan true de virksomhetene de representerer.

Fra Telenor vil et sted mellom 100 og 130 ansatte delta. I tillegg kommer de andre aktørene, som øver hos seg selv. Hver virksomheten har satt opp sine respektive mål for øvelsen. Landaasen er mest spent på hvordan samspillet og informasjonsdelingen vil fungere på tvers av de deltakende aktørene.

– En slik hendelse vil treffe på tvers av hele samfunnet. Både telesektoren, media, banker, kraft og industri kan bli berørt. Derfor er samspill det mest vesentlige for å få en god krisehåndtering i cyberspace.

Kunder og publikum skal ikke på noen måte merke øvelsen, som vil foregå samtidig med Forsvarets Øvelse Hovedstad 2013. De to øvelsene er helt separate, understreker Telenors sikkerhetssjef.

Dette er ikke første gang Telenor trener på katastrofeberedskap. Telegiganten gjennomfører større kriseøvelser normalt hvert 2-3 år. De foretar også mindre øvelser regelmessig, både varslet og ikke-varslet. De trener for eksempel deler av virksomheten i å evakuere til en alternativ lokasjon for å drifte infrastrukturen videre derfra.

CyberDawn-øvelsen som blir gjennomført 3. og 4. september er nok likevel den mest omfattende øvelsen til nå, ifølge Storm J. Landaasen.

    Les også:

Til toppen