Tech

Derfor frygter myndighederne cyberangreb

Selvom ordet cyberangreb kan lyde noget science fiction-agtigt, dækker ordet faktisk over en af de største trusler mod det danske samfund, som vi skal beskytte os mod.

Det vurderer Beredskabsstyrelsen, som derfor i øjeblikket gennemfører en omfattende krisestyringsøvelse for 29 myndigheder, herunder politi, regioner og forskellige ministerier, som skal rustes til at håndtere et cyberangreb mod Danmark.

- Problemet med cyberangreb er, at der kan ske rigtig meget på forskellige områder. Det, vi øver denne gang, er, hvad vi skal gøre, hvis angreb rammer kritisk infrastruktur, det vil sige funktioner i samfundet, som borgerne er afhængige af. Det er eksempelvis energiforsyning, sundhedsområdet, telefoni og transport, siger Mads Ecklon, der er øvelseschef i Beredskabsstyrelsen, til tv2.dk.

Cyberangreb strækker sig fra fupmails, der vil lokke kontooplysninger ud af sagesløse borgere, til koordinerede it-angreb mod virksomheder og myndigheder. Sidstnævnte kan lamme computersystemer og servere, så ingen kan kommunikere med hinanden.

- Et cyberangreb slår ikke folk ihjel, men kan være voldsomt forstyrrende og griber ind i vores dagligdag. Hvis forskellige nettjenester bliver ustabile og går ned – eksempelvis Nemid – har det en række kaskadeeffekter, fordi det betyder, at du som borger heller ikke kan bruge en masse andre tjenester, der kræver, at du logger på, siger Mads Ecklon.

Cyberangreb er mere uforudsigelige end orkaner

Hvis it-systemer inden for transportområdet går ned som følge af et cyberangreb, kan det få store konsekvenser for borgerne, tilføjer han:

- Under orkanen i forrige uge oplevede vi, at der var store afbrydelser og forsinkelser i forhold til den offentlige transport, og det er et stort irritationsmoment for borgerne. Det er sådan noget som det, vi frygter også kan ske under et cyberangreb.

Øvelseschefen forklarer, at den største forskel på en orkan og et cyberangreb, er, at sidstnævnte er langt mere usikkert og uforudsigeligt, og det er netop det, man hos Beredskabsstyrelsen frygter.

- Vi ved, hvad vi har med at gøre med en orkan. Vi kan se den komme, og derfor kan vi varsle folk og få beredskabet på plads. Vi ved også, hvad der vil ske: Ting vælter og flyver rundt, og folk kan komme alvorligt til skade, hvis de ikke passer på. Bagefter skal vi rydde op og reetablere ting, der er gået i stykker, siger Mads Ecklon.

- Et cyberangreb derimod kommer uden varsel, og det er samtidig vanskeligt at forudsige, hvordan det kommer til at udvikle sig. Man kan jo sidde hvor som helst og gennemføre et sådant angreb og blive ved, så længe man har teknisk snilde og ambitioner om det. Det kan samtidig være vanskeligt at opgøre skaderne bagefter, så det kan tage lang tid at rydde op efter et cyberangreb.

Evaluering af øvelsen er det vigtigste

Den omfattende øvelse, der hedder Krisøv13, blev skudt i gang onsdag morgen og afsluttes torsdag eftermiddag. Men Mads Ecklon understreger, at Beredskabsstyrelsen endnu har det vigtigste arbejde foran sig.

- Vi udsætter de mange myndigheder, der deltager, for mange forskellige ting. Eksempelvis har vi simuleret, at der er blevet ændret i et offentligt register over ejerforhold af skibe, som ville være et stort problem. Vi har også udsat dem for ustabil strøm, problemer med mobiltelefoni, DDoS-angreb (overbelastningsangreb, red.) og meget andet, fortæller han.

- Det har grundlæggende været ret skægt og udfordrende, men nu skal vi have lavet en omfattende evaluering af hele øvelsen, så vi kan høste de gode erfaringer og ideer og få dem omsat til udvikling af beredskabet. Det er alfa omega i denne sammenhæng.

Øvelsen er planlagt af Beredskabsstyrelsen og politiet i fællesskab.