I en krisetid er det afgørende at have en beredskabsplan

Den verdensomspændende corona-epidemi viser betydningen af at være godt forberedt på selv det mest uventede. Men at være godt forberedt er ikke kun afgørende i forhold til virusudbrud og pandemier. Det skal man også være i forhold til cyberangreb.

Henrik Larsen, chef for DKCERT

Henrik Larsen, der er chef for DKCERT, skriver hver måned en klumme i Computerworld Online om aktuelle spørgsmål om informationssikkerhed. Vi bringer klummerne her, efterhånden som de udkommer.

Der udspiller sig i øjeblikket en verdensomspændende kamp mod corona-virus.

Regeringer verden over forsøger med forskellige strategier at holde epidemien i ave. Statsoverhoveder, statsministre, ministre, embedsmænd, public service-kanaler, youtubere kommer på banen for at adressere det største problem, verden har set siden 2. verdenskrig. Alle sammen i et forsøg på at komme Covid-19 i forkøbet og holde smittespredningen på et passende lavt niveau.

Kriseplanlægning

I Danmark sidder regeringens sikkerhedsudvalg hele tiden og evaluerer situationen på baggrund af oplysninger fra Sundhedsstyrelsen og politiet: Fungerer vores sikkerhedsforanstaltninger, skal vi iværksætte kontroller, teste mere, skal vi intensivere vores awareness-indsats, holde et nyt pressemøde, lukke for offentlig transport, begrænse al udgang?

Der kigges til andre lande, ses på historiske data og det overvejes hele tiden hvilke beslutninger, der skal træffes, og hvordan der skal ageres og planlægges igen.

Kontroller, awareness, sikkerhedsforanstaltninger er ikke ukendte begreber

Alle de processer, som foregår i den øverste top i Danmark er stort set de samme, der gennemløbes, når man er i en beredskabssituation i forhold til cyberhændelser. Hvordan kan vi standse angrebet, hvilke data er de vigtigste at beskytte, hvordan monitorerer vi vores indsats, har vi telefonnumre på hinanden, virker telefonerne overhovedet?

Uanset krisens karakter handler det først og fremmest om at være godt forberedt. Går man først i gang med forberedelserne, når krisen rammer, kan man tabe det hele på gulvet. Derfor skal man have en beredskabsplan.

Trend 2020

I løbet af foråret udkommer DKCERTs Trendrapport 2020.

Temaet for rapporten er krisehåndtering. Vi valgte temaet på baggrund af nogle rigtigt grimme cyberhændelser, som vi var vidne til i 2019. I vores del af verden så vi angreb på Norsk Hydro og Demant, og senest har vi set det med ISS her i 2020. Et par universiteter i Europa blev også ramt af ransomware omkring juletid. At vi ser ekstrem krisehåndtering i disse dage i forbindelse med Corona-virus, havde vi ikke regnet med, da vi valgte beredskab som tema for vores trendrapport.

Men hvad vil det egentlig sige at have en beredskabsplan?

En beredskabsplan bestemmer grundlæggende set, hvordan en organisation styrer indsatsen og prioriterer ressourcer, når den daglige drift ikke slår til. Planen bestemmer også, hvordan organisationen skal samarbejde og samvirke på tværs af afdelinger og divisioner for at nå i mål. Det er nøjagtigt sådan en plan, der gør, at regeringens krisestyringsorganisation kan styre Danmark igennem krisen: De træffer beslutninger, evaluerer, sætter i værk, tager nye initiativer.

Alt sammen for holde organisationen Danmark kørende. Dels ift. at holde så mange mennesker væk fra hospitalet som muligt, dels for at holde hånden under dansk økonomi. Alt dette ud fra en skarp prioritering af det vigtigste først.

Og dermed når vi så det tredje element i en beredskabsplan. Den skal kunne fungere, uanset hvilken krise man kommer ud for.

Cyberberedskab

Hvis vi i stedet for at se på sundhedstilstanden i Danmark ser på cybersikkerhedssituationen, er de fleste i Danmark nok blevet overrasket over den måde, nederdrægtige og ondsindede kriminelle aktører og enkeltpersoner har anskuet situationen på. For kriminelle er det en mulighed for dem at tjene hurtige penge, hvad enten det drejer sig om afpresningsforsøg ved at true et offer med at blive nyst på, tilbud om billig håndsprit eller breaking news om smittespredning, som i virkeligheden er et malwareangreb.

Alle disse metoder er anvendt før. Ikke i så ekstrem grad og næppe heller samtidig over hele verden, men alligevel. På samme måde som verden har set epidemier før. Det er vigtigt at vide, når man forbereder sig på en krise. Når sundhedsmyndighederne har forberedt sig på epidemien, har cybersikkerhedsmyndighederne og de kritiske sektorer også forberedt sig på denne situation. De har set på ”historiske data” fra andre kriser ift. cybersikkerheden. De har – ligesom vi i uddannelses- og forskningssektoren – set på muligheden for ekstra båndbredde, indkaldt mandskab til overvågning og sikring af driften.

Alt om cybersikkerhedssituationen er regeringen givetvis blevet underrettet om, ligesom den er blevet orienteret om sundhedssituationen. Derudfra er der truffet beslutninger, så danskerne kunne understøttes i at bruge digital infrastruktur til at holde organisationen Danmarks hjemmearbejdende folk, skolebørn og universitetsstuderende kørende i krisen.

For vi ved fra andre kriser, at det værste man kan gøre er ikke at træffe beslutninger.

At der overhovedet kan træffes beslutninger i denne situation, kan vi faktisk takke beredskabsplanen for.