USA avslutter i dag en tre dager lang øvelse i kyberkrig. Øvelsen, «Cyber Storm III» skal test landets evne til å stå i mot kyberangrep. Den simulerer et bredt anlagt angrep mot kritisk infrastruktur over hele landet.
Øvelsen er den tredje i sitt slag. Den første Cyber Storm ble holdt i september 2006, og var en ren amerikansk affære. Cyber Storm II i mars 2008 var langt mer omfattende. I tillegg til 18 departementer og andre regjeringsorganer, deltok ni delstater, 40 bedrifter fra privat sektor – blant dem IT-bedriftene Juniper Networks, Microsoft, McAfee og Cisco – og fire andre land: Australia, Canada, New Zealand og Storbritannia.
Cyber Storm III er enda bredere anlagt enn forgjengerne.
I tillegg til praktisk talt alt av regjeringsorganer, sikkerhetsorganer og etterretningsorganer, deltar elleve delstater, det nye senteret for deling av informasjon mellom delstater ISAC (Information Sharing and Analysis Center) , 60 bedrifter fra privat sektor og 12 andre land: Australia, Canada, Frankrike, Japan, Italia, Nederland, New Zealand, Sverige, Sveits, Storbritannia, Tyskland og Ungarn. Deltakerne fra privat sektor representerer bransjer som bank og finans, kjemisk industri, telekommunikasjon, strømforsyning, forsvarsindustri, kjernefysikk, transport og vannforsyning.
Øvelsen setter på prøve to nøkkeltiltak innført av Obama-administrasjonen for å bedre USAs kyberberedskap.
Det ene er den nasjonale planen for reaksjon på IT-sikkerhetsrelaterte hendelser NCIRP (National Cyber Incident Response Plan).
Det andre er USAs nye nasjonale senter for kybersikkerhet og integrert kommunikasjon, National Cybersecurity and Communications Integration Center (NCCIC), en utvidelse av det tidligere National Cyber Security Center (NCSC). NCCIC beskrives som «navet» i koordineringen av USAs nasjonale kybersikkerhet.
Den øverste ansvarlige for øvelsen er Janet Napolitano, statsråd i Department for Homeland Security (DHS). Det samlede deltakerantallet oppgis å være «flere tusen».
Det brede engasjementet til mange departementer, ledelsesrollen til departementet for innenlands sikkerhet, omfanget av deltakere fra privat sektor og utvalget av internasjonale samarbeidspartnere understreker at Cyber Storm III ikke er en øvelse i kyberkrig, men en kyberorientert øvelse i sivil beredskap
Napolitano uttalte da øvelsen ble innledet at det kreves et nært samarbeid med andre land og med privat sektor dersom det skal lykkes å sikre USAs kyberinfrastruktur. Målet med Cyber Storm III er å «granske og styrke den samlede evnen til kyberberedskap og kyberrespons.
I sitt grunnlagsmateriale om øvelsen, forklarer DHS at de simulerte angrepene er langt mer målrettede og mer avanserte enn vanlig webtagging og tjenestenekt. Det som skal testes er evnen til å motstå angrep som tar sikte på å kompromittere høyt sikrede transaksjoner og relasjoner. De simulerte angrepene bygger på kjennskapen amerikanerne har til mulige fienders kyberpotensial, og til hvordan reelt eksisterende sårbarheter i infrastrukturen kan utnyttes med tanke på alt fra drap til opphør av nøkkelfunksjoner i det sivile liv, i både offentlig og privat sektor.
