Klarer menneskene bak de viktigste infrastrukturene her i landet å håndtere et kraftig dataangrep?
Det er hensikten med øvelsen IKT 08 i regi av Direktoratet for Sikkerhet og beredskap (DSB) og Nasjonal sikkerhetsmyndighet (NSM).
Les også:
Krigen i Georgia: Maktesløse mot dataangrep
500 mennesker innen bank og finans, tele og energi skal delta i den første nasjonale storøvelsen de tre første dagene i desember. Hva slags angrep som kommer til å simuleres er foreløpig hemmelig.
- Det kan vi ikke røpe av hensyn til realismen hos de som skal delta. Men det vil dreie seg om de kjente formene for angrep vi kjenner til, som tjenestenekt, trojanere og virus, forklarer prosjektleder Tore Drtina ved enhet for Strategisk krisehåndtering og beredskap hos DSB.
Stans
IKT 08 skal foregå ute hos de ulike deltakerne. Det dreier seg om NSM, DSB, Post- og teletilsynet, Petroleumstilsynet, Kripos, NVE, Oslo børs, DnB, Statoilhydro, NRK og Banetele.
Deltakerne kommer til å få melding om at systemene deres utsettes for dataangrep. Det kan bety stans i strømforsyningen. I bankene kan transaksjoner stoppe opp, med store økonomisk konsekvenser. Hva en omfattende stopp i oljeindustrien får av konsekvenser kan bare fantasien sette grenser for.
Spill
Men ingen slike vitale funksjoner blir satt ut av spill i virkeligheten.
- Dette er det vi kaller en spilløvelse, hvor deltakerne øver på noe som kan komme til å skje. Vi stopper ingenting for å skape realisme, sier Drtina.
- Med spillmetoden skal vi teste ut hva som fungerer og ikke fungerer i de beredskapsplanene som er utarbeidet. Her kommer vi til å legge stor vekt på roller og ansvarsfordeling, sier han.
I første rekke er det snakk om å øve på kommunikasjonslinjer. Hvem skal melde fra om hva til hvilken instans innenfor hvilke frister? NSM overvåker datasikkerheten i Norge og har ansvaret for å koordinere øvelsen. Her er underdirektør Dagfinn Buset ved analyse- og tilsynsseksjonen spent på hvordan samarbeidet mellom offentlige og private aktører vil fungere.
- Vi er hovedredningssentralen for internett, og et mål her blir å belyse viktigheten av et godt samarbeid mellom myndighetene og private i forhold til omfattende dataangrep, sier han.
Mye kan gå galt
Han legger ikke skjul på at mye kan gå galt under øvelsen. Eller som Buset selv sier det:
- Her er det snakk om å øve på samarbeid og kommunikasjonsmønster, og det er klart at man sikkert vil lære mye gjennom en slik øvelse. Vi er opptatt av at deltakerne skal gjøre nytte av de erfaringene IKT 08 gir og sørge for at det fører til bedre beredskapsplaner.