Behovet for forebyggende tiltag efter angreb på den kritiske infrastruktur

IT-SIKKERHED OG KRITISK INFRASTRUKTUR

Af Thomas Stage Larsen, Ingeniør og IT-konsulent

Når forebyggelsen fejler eller på anden måde viser sig utilstrækkelig, vil der være behov for, at kunne sætte andre postforebyggende instrumenter i værk. Det er tiltag, som skal kunne afbøde konsekvenserne af et cyberangreb på hele eller dele af landets kritiske infrastruktur.

En mulighed kunne være at bruge stresstest som var baseret på et fælles europæisk scenario og en fælles metode for, hvordan der kan regnes på konsekvenser heraf. Stresstesten gav sammenlignelige resultater for de deltagende institutter, ligesom den bidrog til at skabe gennemsigtighed, som den f.eks. har gjort omkring den europæiske banksektors eksponeringer og risici.

Samme model bør oversættes til brug for beredskaberne og alle med ansvar for samfundets kritiske infrastruktur med det formål, på forhånd at finde ud af om samfundets beredskab er tilstrækkeligt robust i tilfælde af en større hændelse og/eller flere samtidige større hændelser.

I denne sammenhæng skal indgå en række forskellige scenarier. Modsat tidligere øvelsesaktiviteter, skal disse scenarier ikke ene og alene omhandle de allerede velkendte eksempler, men mere og snarere potentielle og indtil dags dato utænkelige scenarier.