Torsdag den 27. januar repræsenterede Center for Cybersikkerhed (CFCS) Danmark i en stor cyberøvelse, EU CYCLEs, som det franske EU-formandskab stod bag. Øvelsen havde til formål at synliggøre, hvordan EU’s medlemsstater kan samarbejde og støtte hinandens indsats i tilfælde af en cyberkrise, der rammer på tværs af EU.

Konkret tog øvelsen udgangspunkt i et fiktivt supply chain-angreb med så store konsekvenser for EU, at det krævede en aktivering af CyCLONe-netværket (Cyber Crises Liason Organisation Network) på højeste niveau. Angrebet begyndte den 21. januar, hvor man på EU-plan blev opmærksom på en sårbarhed i noget industriel software, der bruges i mange sektorer på tværs af EU. Sårbarheden var set udnyttet i flere medlemslande og havde haft store konsekvenser for samfundsvigtige funktioner. Situationen blev kategoriseret som en cyberkrise. CyCLONe-netværket var derfor aktiveret på højeste niveau under øvelsen den 27. januar.

CFCS repræsenterer Danmark i CyCLONe og deltog aktivt i øvelsen. Øvelsen tog form af et møde, hvor fokus var på at få overblik over indvirkningen af den fiktive cyberhændelse i EU og skabe klarhed over medlemsstaternes indsats for at mitigere hændelsen og sårbarheden. Det var desuden en væsentlig opgave at drøfte, hvilken information der skulle videre til det politiske niveau, for at der kunne træffes de rette beslutninger.

Konklusionerne på drøftelserne fra mødet i CyCLONe bliver taget videre til det politisk-strategiske niveau i EU, der vil bruge konklusionerne som en del af grundlaget for beslutningstagning i næste fase af øvelsen. Øvelsen fortsætter de næste par uger, hvor cyberangrebet vil eskalere i sådan en grad, at det politisk-strategiske niveau skal forholde sig til krisen, herunder om man skal foretage et diplomatisk modsvar på cyberangrebet.

Om CyCLONe
CyCLONe-netværket er et led i EU’s indsats for bedre samarbejde om væsentlige cybersikkerhedshændelser og -kriser. EU’s krisestyringsramme for cybersikkerhed er delt i tre niveauer af krisehåndtering (politisk-strategisk, operationelt og teknisk), hvor CyCLONe-netværket er en del af det operationelle niveau. I forbindelse med større cyberkriser vil CyCLONe bidrage til et samlet europæisk situationsoverblik ved at supplere det politisk-strategiske niveau og det tekniske niveau i form af EU's CSIRT-netværk.

Supply chain-angreb

Et supply chain-angreb er kendetegnet ved kompromittering hos leverandøren eller fra tredjepart gennem en leverandør eller betroede samarbejdspartnere.
 
Software supply chain-angreb er en særlig type supply chain-angreb, hvor aktører gemmer malware i opdateringer, som leverandører utilsigtet distribuerer til sine kunder.