– Angriperne har fått utrettet en del, men også møtt mer motstand enn ventet, rapporterer Tore Drtina hos Direktoratet for samfunnssikkerhet og beredskap (DSB).
TU.no har sluppet inn i hovedkvarteret til den aggressive parten i den nasjonale storøvelsen IKT 08.
Les også: 500 øver på datakrig
I toppetasjen hos DSB i Tønsberg sitter en tropp på 25 personer samlet for å bombardere samfunnskritiske virksomheter med alle tenkelige våpen som kan slå ut datatrafikk.
Virus
Klokken åtte i morges startet IKT 08. 500 personer innen bank og finans, tele, olje/gass og kraft skal vise om de er i stand til å takle angrep og sammenbrudd i nettet.
– Vi snakker om alle kjente former for angrep, som tjenestenekt, trojanere og virus, sier Drtina.
IKT 08 foregår ute hos de ulike deltakerne. Det dreier seg om Post- og teletilsynet, Petroleumstilsynet, Kripos, NVE, Oslo Børs, DnB NOR, StatoilHydro, NRK og BaneTele.
Nasjonal sikkerhetsmyndighet (NSM) har det faglige ansvaret, mens DSB leder øvelsen.
«Eklingane»
I hovedkvarteret i Tønsberg er angriperne satt sammen av nøkkelpersoner fra de deltakende bedrifter og etater.
– På papiret har denne gjengen fått betegnelsen Bad guys. Det lyder nesten bedre på norsk, ”Eklingane”, mener Drtina.
Les også: Her er NSMs skrekkscenario
Bankstopp
– Her sender vi ut meldinger om ulike kriser, som at systemene deres utsettes for dataangrep. Det kan bety stans i strømforsyningen. I bankene kan transaksjoner stoppe opp, med store økonomisk konsekvenser, forklarer Drtina.
Hva en omfattende stopp i oljeindustrien får av konsekvenser kan bare fantasien sette grenser for.
Oljestopp
– Nå er oljesektoren utsatt for et massivt virusangrep, og situasjonen er uoversiktlig. På ett av feltene kan en eller flere plattformer bli nødt til å stenge ned produksjonen, forklarer ”Badguy” Arnt H. Steinbakk.
Under øvelsen sørger han for å skape datatrøbbel. Til daglig er han sjefingeniør i Petroleumstilsynet.
– Hensikten med disse angrepene er blant annet å se på robustheten i ulike styrings- og kontrollverktøy, sier Steinbakk.
Ved siden av ham sitter Telenor og Post og teletilsynet med tilsvarende angrepsoppgaver for sin sektor. Finans og kraftsektorene slipper heller ikke unna.
Trykk
En slik landsomfattende øvelse er ikke blitt gjort tidligere her i landet.
Formålet med IKT 08 er å trene på deltakernes ansvar og roller tvers av virksomhetene og innad i hver organisasjon. I tillegg skal man finne ut om beredskapsplanene fungerer etter hensikten.
Og et vesentlig spørsmål er om partene innenfor en sektor klarer å dele på informasjonen, slik at både myndigheter og bedrifter får et riktig bilde av situasjonen og dermed kan foreta de rette mottiltakene. Å takle trykket fra aviser, radio og tv er også en del av øvelsen.
Spill
Ingen vitale funksjoner blir satt ut i virkeligheten.
– Dette er det vi kaller en spilløvelse, hvor deltakerne øver på noe som kan komme til å skje. Vi stopper ingenting for å skape realisme, sier Drtina.
Det betyr at verken virus eller datainnbrudd blir gjort «på ordentlig».