I går gjennomførte EU sin første øvelse i kyberforsvar noen sinne: Cyber Europe 2010. Øvelsen omfattet samtlige EU-land, samt Norge, Island og Sveits. Den ble ledet av EU-organet for nettverk- og informasjonssikkerhet Enisa (European Network and Information Security Agency).
I motsetning til tilsvarende øvelser i USA, var bare offentlige organisasjoner med på Cyber Europe 2010. Anders Hardangen deltok i øvelsen som operasjonsleder for NorCERT, Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.
Øvelsen bestod av et skrekkscenario der internettforbindelsen mellom landene er sterkt begrenset eller blir borte, og der det gradvis kommer fram at årsaken er et bredt anlagt hackerangrep som utnytter en hittil ukjent sårbarhet i ruterprogramvare.
For det sivile samfunn betyr det at nettet risikerer å bryte helt sammen.
– Oppgaven vår var å koordinere forsvaret mot dette angrepet, og sørge for å jobbe rundt det for å opprettholde vanlige nettjenester og forbindelsen landene i mellom. Vi lyktes i å gjenopprette norsk infrastruktur, forteller Hardangen til digi.no.
Hardangen sier scenarioet var absolutt realistisk, selv om det var ekstremt.
– Det er en reell risiko for at det dukker opp slike sårbarheter og at de utnyttes på en slik måte. Det er viktig å trene på de verst tenkelige scenarioene og bryne seg på hva som må gjøres dersom nettforbindelsen mellom landene faller ut.
Noe av det viktigste med øvelsen var koordinasjon landene i mellom.
– Vi etablerte kontaktpunkter med IT-sikkerhetsorganer i de andre landene, og fikk testet kommunikasjon og samhandling.
Deltakerne måtte forholde seg til 320 ulike hendelser og i fellesskap reagere raskt og effektivt.
Enisa oppsummerer formålet med øvelsen i disse punktene:
- Etablere tillit mellom aktører innenfor hvert medlemsland, og mellom medlemslandene.
- Øke forståelsen av hvordan hendelser håndteres forskjellig i de ulike landene.
- Teste kommunikasjonskanalene, kommunikasjonspunktene og rutinene i og mellom landene.
- Kartlegge gjensidige avhengigheter landene i mellom.
- Styrke rutinene for gjensidig støtte under hendelser og ved massive kyberangrep.
Ifølge Enisa-direktør Udo Helmbrecht avdekket øvelsen en rekke svake punkter innen både kommunikasjonskanaler og rutiner.
– Hver feil og hver misforståelse er nyttige å trekke lærdom av, det er det øvelser er til for. Nå er utfordringen for landene å analysere det hele, med tanke på å bedre både kommunikasjonskanaler og rutiner.
Hardangen sier til digi.no at en sentral evaluering allerede er i gang. Enisa har varslet en mediebriefing i Berlin 10. november. En dypere analyse skal gjøres tilgjengelig i en rapport som skal publiseres tidlig i 2011.
Blant avgjørelsene som skal tas på grunnlag av evalueringen, er behovet for ytterligere øvelser. Hardangen sier til digi.no at man høyst sannsynlig vil gjenta øvelser av typen Cyber Europe 2010.