Danmark overlevede massivt cyberangreb

Metroen blev stoppet, dele af København stod uden strøm, offentlige netsteder blev forsøgt lagt ned, måleudstyr viste fejlagtigt radioaktivitet, og hackere stjal fortrolige oplysninger - på én gang. Men det var heldigvis kun en øvelse.

Et større, koordineret cyberangreb blev onsdag og torsdag gennemført for at afprøve, om den strategiske del af krisestyringssystemet i Danmark virker. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Det lykkedes at afværge det hidtil største, koordinerede cyberangreb, som onsdag og torsdag ramte Danmark, uden at samfundet brød sammen.

»Ja, vi overlevede og fik afværget det store cyberangreb. Men frem for alt fik vi bekræftet, at det generelle krisestyringssystem, som myndighederne har bygget op, sagtens kan bruges ved cyberhændelser af denne kaliber, hvor mange forskellige dele af infrastrukturen bliver angrebet samtidig,« siger en tilfreds med også godt udkørt øvelsesleder, Mads Ecklon, chef for Center for Beredskabsplanlægning og Krisestyring i Beredskabsstyrelsen, til Berlingske.

For der var heldigvis kun tale om en øvelse, om end en meget omfattende af slagsen, som involverede 300-400 mand hos en lang række myndigheder og også nåede regeringens sikkerhedsudvalg med de vigtigste ministre. Den kommer, efter at netop cyberangreb er sat på top 10-listen over de værst tænkelige katastrofer, som kan ramme Danmark.

Netforbindelse blev lagt ned

Allerede onsdag morgen blev den store internetforbindelse mellem Canada, Grønland, Island og Danmark lagt ned ved et hackerangreb. Kort efter begyndte mobilnettet at blive ustabilt, og telefoner satte ud. Snart oplevede en styrelse, at kommercielle, fortrolige oplysninger var blevet hacket og sat til salg »ude i byen«, samtidig med at den københavnske metro blev angrebet af hackere, så togene standsede i rørsystemerne. Blandt passagererne var en række deltagere i en stor handicapkonference, og de sad i elektriske kørestolle, som ikke lige kan komme ud på de smalle fortorv langs skinnerne.

Også forskellige internetportaler, som styrer offentlige ydelser blev angrebet, der blev opdaget fejl i CPR-registeret, og i et register over skibe var oplysninger om ejerforholdene pludselig blevet ændret. Beredskabsstyrelsens landsdækkende net af nukleare målestationer meldte pludselig om forøget radioaktivitet, selv om det ikke var korrekt. Og i store dele af det indre København opstod der strømafbrydelse.

»Strømafbrydelsen viste sig ikke at være en del af angrebet men en banal teknisk fejl, som skabte overbelastning. Men den skulle sætte folk til at spekulere over, om det også skyldes cyberangreb. Man smider altså et banalt problem oven i den krisestyring, som foregår på andre områder, og det skal så håndteres, på samme måde som udslagene på målestationerne kræver, at man undersøger, hvad der egentlig foregår,« siger Mads Ecklon.

60-70 mand fungerede som »rødt hold«

I alt fungerede 60-70 mand fra Beredskabsstyrelsen som »rødt hold«, der skabte problemerne for de andre fra hjemmebasen i Birkerød nord for København. Centrale ministerier, Rigspolitiet, de to efterretningstjenester, Forsvarskommandoen, Statens IT, Digitaliseringsstyrelsen, Energistyrelsen, Geodatastyrelsen, Statens Seruminstitut, Københavns Politi, Region Hovedstaden, Københavns Kommune, Energinet.dk, DONG Energi, Nets, Danmarks Radio, Metroselskabet og de britiske, svenske og norske ambassader var blandt de mange deltagere i angrebsøvelsen, og undervejs blev regeringens sikkerhedsudvalg med stats-, udenrigs-, forsvars- og justitsministrene samt partilederne Margrethe Vestager og Annette Vilhelmsen holdt orienteret.

For at få øvelsen gjort så realistisk som muligt deltog 15 studerende fra Metropols risikostyringsuddannelse som »almindelige danskere«. De sad hos Beredskabsstyrelsen og skulle skrive på blogs og ringe rundt til myndighederne for at få oplysninger, ganske som man ville gøre, hvis der var en virkelig krise. Det tvang flere myndigheder til at forholde sig til at bruge de sociale medier.

»Det gav os et realistisk indblik i, hvad borgerne bekymrer sig om, og det gav mulighed for at dementere eventuelle falske historier, hvis vi nåede at fange dem. Samtidig gav det os en direkte kanal til at kommunikere med borgerne,« forklarer Mads Ecklon.

Danmarks Radio havde et hold af 12-14 journalister i gang, som kørte en hjemmeside og producerede radioaviser fra morgen til aften. De havde sågar indkaldt eksperter i studiet, som ingen af øvelsesdeltagerne vidste af, for at få realistiske vurderinger af situationen. Samtidig prøvede journalisterne at vriste så mange oplysninger ud af de ikke altid helt så åbne myndigheder for at kunne informere ordentligt.

Nu bliver alle erfaringerne fra øvelsen, KRISØV 2013, samlet sammen i en rapport, som kommer i løbet af 1. kvartal 2014.