Mer enn 200 virksomheter med 400 eksperter på it-sikkerhet fra 29 europeiske land samarbeider om å håndtere 2000 angrep og andre forsøk på sikkerhetsbrudd innenfor it.
Det er volumene på fase 2 av øvelsen Cyber Europe 2014, som kjøres i 10 timer torsdag.
Fase 1 foregikk på vårparten og var en analyseøvelse.
– Denne gang er det en operativ øvelse, der vi øver på samarbeidsrutiner, forklarer seksjonssjef for teknisk analyse Arne Asplem ved Operativ avdeling hos Nasjonal sikkerhetsmyndighet, NSM.
Stor og vanskelig
Det hele ledes av European Union Agency for Network and Information Security, Enisa. Ifølge Enisa er dette den største og mest komplekse angrepsøvelsen i Europa.
Her er noe av menyen:
- Tjenestenektangrep
- Etterretningsrapporter og medieomtaler av cyberangrep
- «Defacement» av websider – angrep som endrer innholdet
- Tyveri av sensitive data
- Angrep på kritisk infrastruktur – som kraftproduksjon og ekomlinjer
Her er noen detaljer om metoder, gjengitt i Mørketallsundersøkelsen.
Tester samarbeidsevner
Blant deltakerne er statlige sikkerhetsvirksomheter, Computer emergency response team, Cert-er, fra hvert land, relevante departement, telekomselskap, energiselskap, finansinstitusjoner og internettleverandører.
Hensikten er å teste samarbeidsrutinene mellom offentlige og private og mellom private aktører.
Bakgrunnen er stadig mer avansert datakriminalitet som øker i omfang.
Les også: Norgeshistoriens største dataangrep blir ikke tatt på alvor.
Reaksjonsevne
Ifølge Asplem hos NSM er det behov for å øve med europeiske samarbeidspartnere.
– Det er viktig å øve regelmessig på slik samhandling. Blant annet må vi sjekke at vi har kommunikasjonslinjer og kommunikasjonsverktøy på plass i forhold til de organisasjoner vi skal samarbeide med. Og ikke minst må vi teste reaksjonsevnen, sier han.
Øvelsen er avsluttet torsdag kveld kl. 19.