Øvelsen startet med en varsling kl. 07.30 om et cyberangrep. Kriseledelsen ble innkalt og fikk beskjed om at hackere har vært inne på interne filer.
Videre måtte alle IKT-systemer stenges ned med unntak av helt nødvendige system for ivaretakelse av liv og helse. Tiltak hadde blitt iverksatt før øvelsen for å forhindre andre uforutsette negative konsekvenser.
Kriseledelsen, som bestod av blant annet ordfører, kommunedirektør og enhetsledere i kommunen, koordinerte håndteringen av hendelsene uten både nett og mobil gjennom dagen.
Et av scenarioene, som kriseledelsen fikk presentert, var at cyberangrepet mistenktes å være av nasjonal karakter. Kriseledelsen måtte derfor forberede drift av kommunen i minimum 14 dager uten elektroniske systemer.
Øvelsen pågikk en hel arbeidsdag, og påvirket alle fagområdene og ansatte i Ørland kommune, hvor de kommunale tjenestene måtte driftes manuelt.
Hva er et cyberangrep?
Cyberangrep er en trussel utenifra som har til hensikt å skade, forstyrre eller overbelaste datasystemer.
Det som ofte kan skje ved cyberangrep er at datasystemer som styrer den elektroniske kommunikasjonen slutter å fungere. Et slikt angrep kan også føre til at følsom informasjon spres og kan få alvorlige konsekvenser.
Hvorfor er en slik øvelse viktig?
Samfunnet blir stadig mer avhengig av elektronisk kommunikasjon. Dette handler ikke bare om å kommunisere med hverandre, men elektronikken styrer også produksjonssystemer, alarmsystemer, bankvirksomhet og trafikkovervåkning.
Det er derfor viktig at disse systemene er godt beskyttet og at vi stiller forberedt hvis den elektroniske kommunikasjonen skulle forsvinne.
Målsettinger for øvelsen
Målet med Øvelse Cyberangrep er å gjøre Ørland kommune i stand til å stoppe alle forsøk på innbrudd i kommunens IKT-systemer.
Øvelsen skal også gjøre kommunen beredt på å drifte virksomheten manuelt i minimum 14 dager dersom innbrudd i datasystem, likevel skulle skje.
Med en slik øvelse øker vi både bevisstheten og motiverer til bedre digital sikkerhet i all kommunal virksomhet.