Privat sektor må inn i «Cyber Europe»

En viktig lærdom etter EUs første øvelse i kyberforsvar, sier sikkerhetsorganet Enisa.

EUs organ for IT-sikkerhet, Enisa, har publisert en foreløpig oppsummering av «Cyber Europe 2010», EUs første øvelse i kyberforsvar som ble holdt torsdag i forrige uke. Norge deltok i øvelsen gjennom NorCERT, som mener de greide seg bra. Øvelsen simulerte en situasjon der hackere utnytter en ukjent sårbarhet i ruterprogramvare til å kutte nettforbindelsen landene imellom. En grundig evaluering av øvelsen skal publiseres over nyttår.

    Les også:

I den foreløpige oppsummeringen beskriver Enisa, på bakgrunn av tilbakemeldinger fra EUs medlemsstater, øvelsen som en «vellykket kyberstresstest» for offentlige organer i EU. Medlemsstatene sier de er opptatt av at arbeidet med nasjonale og europeiske øvelser i kyberforsvar må fortsette, og at privat sektor må trekkes med. De ønsker videre at det legges opp til en større grad av internasjonal utveksling av erfaringer fra øvelser i kyberforsvar.

Vedtaket på medlemslandenes oppsummeringsmøte skår fast at målene med øvelsen ble nådd full ut, og at scenarioet hadde en fin balanse mellom tekniske og kommunikasjonsrelaterte krav. Andre interessante punkter fra vedtaket:

  • Privat sektor må trekkes med i neste europeiske øvelse i kyberforsvar.
  • Mange medlemsland mangler tiltak med tanke på deltakelse i et europeisk kyberforsvar.
  • Det gjenstår mye samarbeid og informasjonsutveksling for å komme videre i arbeidet med å bygge gjensidig tillit mellom landenes kyberforsvarsorganer.
  • Tilnærmingen til kyberforsvar varierer kolossalt fra land til land. Landene hadde problemer med å forstå andre lands tilnærming.
  • Det er ikke behov for å lage en ny alleuropeisk katalog over kontakter innen kyberforsvar. Katalogene som finnes er fullt ut tilstrekkelige, forutsatt at de oppdateres fortløpende.
  • Medlemslandene anbefaler at Enisa får ansvaret også for gjennomføringen av kommende europeiske øvelser i kyberforsvar.
  • I kommende øvelser bør det brukes mer tid både på planlegging og gjennomføring.

Det siste punktet antyder at neste Cyber Europe kan gå over flere dager, i likhet med tilsvarende USA-ledede øvelser, der for øvrig privat sektor har deltatt de siste årene.

    Les også:

– Fremmede makter angriper oss daglig

Hør professor Olav Lysne og direktør Bjørn Erik Thon i Datatilsynet diskutere personvern, rikets sikkerhet og det digitale grenseforsvaret i vår nye podkast «Dobbeltklikk».

Til toppen