Af Palle Vibe, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
København fik i foråret besøg af en 23 meter lang og 23 ton tung sort lastbil med et stort blåt X malet på side. ”X-Force Cyber Tactical Operation Center” (C-TOC), som er den officielle betegnelse for det kolossale køretøj, er en kørende kommandocentral med forbillede i de kommandoposter, som militæret og andre myndigheder bruger i krisesituationer.
Før stoppet i København havde C-TOC været gennem USA, Irland, Holland, Frankrig og Schweiz, og efter København gik turen videre til bl.a. Stockholm.
Jo, men har vi ikke fred og fordragelighed her i Norden?
Nej, vi ligger faktisk til stadighed i krig og er truet af angreb. Måske ikke af militær art, men en ny undersøgelse fra Epinion for Danske Bank viser, at 27 % af små og mellemstore virksomheder i Danmark har oplevet cyber-angreb.
Til trods herfor viser studier, at kun lidt over hver tiende medarbejder (11 %) i danske virksomheder og inden for offentlige myndigheder har deltaget i en eller flere cyber- og datasikkerhedsøvelser, og hver tredje virksomhed har ikke en koordineret plan for at beskytte sig mod cyberangreb.
Vær beredt og vær bevidst
Lastbilens kursustilbud omfatter flere mulighederAt handle og være forberedt
Med det stigende fokus på forbedret respons på større cyberangreb kan C-TOC hjælpe virksomheder med at håndtere sådanne situationer både teknisk og handlemæssigt. De simulerede cyberangreb er så tæt på virkelighedens verden, som det er muligt at komme og udgør det bedste udgangspunkt for at lære, hvordan hackere arbejder, og hvordan et angreb kan imødegås.
Uddannelse og kendskab
Firmaer og institutioner kan leje sig ind i C-TOC og modtage undervisning og indsigt i alle aspekter af cybersikkerhed og håndtering af cyberangreb. Men derudover kører C-TOC også på demonstrationsturneer rundt til både skoler og højere læreanstalter. Formålet er ud over undervisning i cybersikkerhed også at skabe interesse hos fremtidens unge i at uddanne sig specielt på området.
Ydermere er C-TOC også indrettet som et mobilt hjælpecenter med alle nødvendige faciliteter til at kunne hjælpe, rådgive og assistere i forbindelse med eksempelvis større show-begivenheder, hvor det er afgørende, at cybersikkerheden er i orden.
Det værste en vi rksomhed kan opleve
DTU herhjemme er også opmærksomme på dette særlige trusselsbillede og har oprettet et særligt center for undervisning og uddannelse i cybersikkerhed (se AOD nr. 9/19) for bl.a. at forberede kommende it-folk på cybertrusler, men i modsætning til DTU-centrets faste adresse, kommer IBM’s mobile uddannelses- og træningstruck ud til dig i stedet for omvendt.
Mangel på specialuddannede cybersikkerhedsmedarbejdere er et af erhvervslivets store problemer, og beregninger viser, at der alene i USA vil mangle næsten 2 mio. sikkerhedsspecialister i 2022. Derfor er det vigtigt at opbygge kendskab til de mange mulige karriereretninger inden for denne meget specialiserede, men også meget efterspurgte disciplin.
IBM’s særlige Mercedes ”Actros” med specialbygget anhænger vækker opsigt, hvor den end kommer frem.C-TOC-trucken er derfor hyppigt på besøg på skoler, gymnasier og højere læreanstalter, institutioner, i industrien og også til stede ved forskellige oplærings- og træningsaktiviteter, ligesom det kørende undervisningscenter er til rådighed på faste steder i USA.
”Et stort organiseret cyberangreb er noget af det værste en virksomhed kan komme ud for, og så er det for sent at afprøve de sikkerhedsansvarliges lederevner, dygtighed og sans for koordination,” siger Caleb Barlow, der er Vice President of Threat Intelligence ved IBM Security. Og derfor er det efter hans og mange andres mening nødvendigt at lade de sikkerhedsansvarlige opleve sådanne trusler på egen krop for at kunne sætte sig fuldt ind i sådan en situation og agere effektivt.
Konkurrencer i gaming
Reelt er der tale om stort iscenesatte computerspil med to ”spillere”. Den ene side er det ”cyberkriminelle hold”, der består af professionelle sikkerhedseksperter fra IBM, mens organisationers og virksomheders eget sikkerhedspersonale sidder på den anden side og skal prøve kræfter med virkelighedstro og højintense hackerangreb. Sådanne realistiske computersimuleringer gør det muligt bl.a. at forbedre sin reaktionstid.
Ifølge en analyse fra Ingeniørforeningen Danmark (IDA) er reaktionstid nemlig helt afgørende, når det handler om at håndtere cyberangreb. Det har vist sig, at skader efter et cyberangreb, som det tager mere end 30 dage at udbedre, koster virksomheder 1 mio. dollar mere, end angreb, som bliver håndteret inden for 30 dage.
Avanceret udstyr og interaktiv it-teknologi
For at gøre opbygningen af C-TOC-trucken og for at gøre de simulerede angrebsscenarier så hensigtsmæssige og realistiske som muligt, har IBM samarbejdet med snesevis af eksperter inden for forskellige grene af samfundet og industrien foruden forsvar og efterretning, der er i stand til at forudse cyberangribernes næste træk. Dermed får deltagerne de bedste rammer for at udarbejde planer for angrebshåndtering og afprøve deres evner til at holde hovedet koldt under hårdt pres.
Fakta om C-TOC-lastbilen
X-Force Cyber Tactical Operation Center er en i ”udslået” arbejdsklar tilstand 23 m lang, 9,5 m bred og 4,2 m høj tysk bygget Mercedes ”Actros” trækker med specialkonstrueret anhænger, der dog i samlet køreklar tilstand ”kun” måler 16 m i længden og 2,5 m i bredden. Vægten er 23 ton eller det samme som fire elefanter fordelt på 18 hjul.C-TOC er konstrueret til at være uafhængig af placering og har derfor egen strømgenerator, direkte 1000 Mbps satellitforbindelse og mobilforbindelse.
Det indvendige udstyr opfatter 20 arbejdsstationer med specialcomputere til simulering og træning af deltagere samt fem HD-kameraer til optagelse og analyse foruden en kæmpe videovæg med en hovedskærm på 227 x 43” samt to yderligere displays i siden og bagtil på 75” og 86”.
Lastvognens faciliteter omfatter også et gestik-styret cybersecurity ”watch floor,” datacenter foruden mulighed for at afholde konferencer for op til i alt 24 deltagere. Det samlede strømforbrug er i alt 47 kW svarende til strømforbruget i et stort hus eller virksomhed.
De mulige scenarier kan eksempelvis være:
Ox Response Challenge:
Dette scenarie er tiltænkt ledelseshold af chefer for forskellige afdelinger eller en organisation, med det formål at få mennesker med forskellig baggrund til at arbejde sammen som et fælles team om en fælles udfordring.
OpRed Escape:
Her går det ud på at kunne sætte sig ind i en hackers tankegang og tænke som en cyberkriminel. Deltagerne skal simpelt hen sætte sig i en virkelig hackers stol så at sige og vejledt af specialister, der kender hackeres tankesæt, redskaber og metoder, hente erfaring i, hvordan en rigtig cyberkriminel hacker sig ind i andre computere og netværk.
Cyber War Game:
Formålet med dette scenarie er at lade deltagerne forsøge at forudsige og afsløre et cyberangreb og langsomt afdække en organiseret bande af cyberkriminelles forsøg på at bryde ind i en virtuel organisation. C-TOC er dog ikke kun forbeholdt virksomhedernes dedikerede it-sikkerhedspersonale. Alle lige fra folkeskolebørn til universitetsstuderende er velkomne til at prøve et ”sikkerhedsspil” i den store truck.
Derudover kan C-TOC benyttes som et mobilt kommando- og operations-center, der kan bistå organisationer med at forberede og håndtere cybersikkerheden i forbindelse med større begivenheder. Cyberkriminelle er jo konstant på udkig efter steder og tidspunkter at sætte angreb ind.
Og det er netop i forbindelse med sådanne situationer, at IBM kan køre sin C-TOC helt frem til åstedet til hjælp med ikke blot forberedelser, men i lige så høj grad for at tilbyde eksperthjælp og træning i et helt lukket netværk. C-TOC er nemlig selvforsynende med strøm fra batteri, direkte satellitadgang og lynhurtig netværksforbindelse, der gør det muligt at anvende lastbilen stort set hvor som helst.
IBM har også designet C-TOC med potentiale til at tilbyde her-og-nu-hjælp til firmaer og andre, der oplever en pludselig stigning i deres behov for cybersikkerhed.