KRISØV19 – Øvelsesdeltagerne og CFCS øver håndtering af phishingmails i ly af kemisk ulykke
Forsvarets Efterretningstjenestes Center for Cybersikkerhed deltog som en række andre myndigheder d. 12. september i den nationale kriseøvelse KRISØV.
19. september, 2019 - Kl. 10.10
[Oprindeligt publiceret af Center for Cybersikkerhed]
KRISØV er en tilbagevendende krisestyringsøvelse, der hvert andet år øver centrale aktørers evne til at opretholde og videreføre samfundsvigtige funktioner i en situation, hvor disse funktioner trues, svækkes, afbrydes eller ødelægges.
KRISØV19 fandt i år sted den 12. september, hvor en kemisk togulykke i nærheden af Fredericia var anledning til en øvelse af det nationale beredskab for at håndtere en ulykke, der krævede samarbejde på alle niveauer af krisestyringssystemet i Danmark.
Som frivillig del af KRISØV19 øvede CFCS og en række øvelsesdeltagere en situation, hvor ondsindede aktører forsøgte at udnytte fokus på den kemiske ulykke til at få adgang til bl.a. statslige it-systemer ved hjælp af phishing-angreb. Frivillige deltagende myndigheder og virksomheder i KRISØV modtog simpelt konstruerede phishing-mails, der lignede officielle henvendelser med information om den kemiske ulykke. Phishing-mailen udnyttede ingen tekniske sårbarheder og havde ikke til formål at teste deltagernes tekniske modstandskraft mod phishing-mails.
Omtrent 30 myndigheder og virksomheder fik tilsendt mails med ”malware” i form af link til en øvelseshjemmeside, der oplyste, at man havde været udsat for et vellykket phishing-angreb. Omkring en fjerdedel af modtagerne klikkede på linket og fik vist hjemmesiden, hvilket peger på vigtigheden af myndigheder og virksomheder har fokus på forstå truslen fra phishing-mails og tage tekniske og organisatoriske skridt til at modgå denne angrebsform.
Den høje succesrate ved phishing-forsøget understreger – og er formentligt et resultat af – at en krisesituation, hvor presset er højt og ønsket om information er stort, er et særligt udsat tidspunkt for at blive offer for et vellykket angreb. Ved at introducere denne problemstilling i KRISØV er CFCS med til at øve, hvordan phishing-mails er en reel trussel, der kan eskalere en krisesituation, der ikke i udgangspunktet indeholder en cyberkomponent.
Korrigeret: CFCS har revideret succesraten for phishingforsøgene i nedadgående retning til en succes på lidt over en fjerdedel mod det tidligere oplyste om omtrent halvdelen. Revisionen skyldes, at der desværre var dubletter i det første talsæt.
KRISØV er en tilbagevendende krisestyringsøvelse, der hvert andet år øver centrale aktørers evne til at opretholde og videreføre samfundsvigtige funktioner i en situation, hvor disse funktioner trues, svækkes, afbrydes eller ødelægges.
KRISØV19 fandt i år sted den 12. september, hvor en kemisk togulykke i nærheden af Fredericia var anledning til en øvelse af det nationale beredskab for at håndtere en ulykke, der krævede samarbejde på alle niveauer af krisestyringssystemet i Danmark.
Som frivillig del af KRISØV19 øvede CFCS og en række øvelsesdeltagere en situation, hvor ondsindede aktører forsøgte at udnytte fokus på den kemiske ulykke til at få adgang til bl.a. statslige it-systemer ved hjælp af phishing-angreb. Frivillige deltagende myndigheder og virksomheder i KRISØV modtog simpelt konstruerede phishing-mails, der lignede officielle henvendelser med information om den kemiske ulykke. Phishing-mailen udnyttede ingen tekniske sårbarheder og havde ikke til formål at teste deltagernes tekniske modstandskraft mod phishing-mails.
Omtrent 30 myndigheder og virksomheder fik tilsendt mails med ”malware” i form af link til en øvelseshjemmeside, der oplyste, at man havde været udsat for et vellykket phishing-angreb. Omkring en fjerdedel af modtagerne klikkede på linket og fik vist hjemmesiden, hvilket peger på vigtigheden af myndigheder og virksomheder har fokus på forstå truslen fra phishing-mails og tage tekniske og organisatoriske skridt til at modgå denne angrebsform.
Den høje succesrate ved phishing-forsøget understreger – og er formentligt et resultat af – at en krisesituation, hvor presset er højt og ønsket om information er stort, er et særligt udsat tidspunkt for at blive offer for et vellykket angreb. Ved at introducere denne problemstilling i KRISØV er CFCS med til at øve, hvordan phishing-mails er en reel trussel, der kan eskalere en krisesituation, der ikke i udgangspunktet indeholder en cyberkomponent.
Korrigeret: CFCS har revideret succesraten for phishingforsøgene i nedadgående retning til en succes på lidt over en fjerdedel mod det tidligere oplyste om omtrent halvdelen. Revisionen skyldes, at der desværre var dubletter i det første talsæt.