BEC ramt af fiktivt cyberangreb under national cyberforsvarsøvelse
Torsdag den 19. november gennemførte de samfundskritiske sektorer og Center for Cybersikkerhed for første gang en tværgående cyberøvelse. Øvelsen simulerede blandt andet, at BEC blev ramt af et ransomware-angreb.
Torsdag den 19. november blev Danmark ramt af et fiktivt cyberangreb.
Gennem otte timer samarbejdede medarbejdere fra BEC, BEC-kunder, Center for Cybersikkerhed og en række andre myndigheder og virksomheder på tværs af de seks samfundskritiske sektorer (finans, tele, energi, sundhed, transport og søfart) intenst for at stoppe angrebet og begrænse skaderne.
Koordinering på tværs af sektorer
Der var selvfølgelig tale om en øvelse. Formålet var at undersøge og afprøve kommunikation og videndeling mellem myndighederne og virksomhederne i tilfælde af et større cyberangreb, som påvirker flere sektorer samtidig.
Den finansielle sektor trænede samtidig sin fælles reaktionsevne gennem Finansielt Forum for Operationel Robusthed (FSOR) under Danmarks Nationalbank. Desuden brugte BEC øvelsen til at træne vores egne beredskabsplaner.
Øvelsen var en såkaldt skrivebordstest, hvor deltagerne undervejs modtog forskellige brikker af viden, som så skulle deles, for at alle hurtigst muligt kunne lægge det samlede puslespil.
Yderst værdifuld træning for BEC
”Hos BEC vidste vi ikke på forhånd, om vi ville blive ramt under denne øvelse. Efter at have modtaget de første øvelsesoplysninger om, at BEC var udsat for et fiktivt, målrettet ransomware-angreb, aktiverede vi hurtigt vores nødprocedurer og kommunikationskanaler til vores kunder og partnere i sektoren. Dette var yderst værdifuld træning for vores evne til at reagere resolut i en ægte krisesituation,” siger Adam Sandenholt, chief information security officer hos BEC.
Øvelsen gik rigtig godt, fortæller chef for Center for Cybersikkerhed, Thomas Lund Sørensen:
”Vi fik vigtig viden, som vi kan bruge til at forbedre den operationelle koordinering på tværs af de seks kritiske sektorer. Det er et vigtigt skridt på vejen mod et mere sikkert digitalt Danmark. Ved at træne sammen står vi alle bedre forberedt.”
Øvelsen var den første af sin slags i Danmark, og den blev planlagt i et tæt samarbejde mellem Center for Cybersikkerhed og repræsentanter fra de deltagende myndigheder og virksomheder.