Crate ökar förmågan att hantera cyberangrepp
För tio år sedan genomförde FOI sin första övning i att hantera it-incidenter i träningsanläggningen CRATE. En av huvudkunderna är MSB som ser anläggningen som en viktig komponent i det nationella arbetet med cybersäkerhet.
Träningsanläggningen Crate består av ett kluster med runt 800 servar som är kopplade till ett simulerat internet, ett spelnät, med tusentals virtuella datorer i ett nätverk. Syftet är att it-tekniker/systemadministratörer ska kunna använda anläggningen för övningar i hantering av intrång och incidenter.
Sedan Crate startade 2008 har Myndigheten för samhällsskydd och beredskap (MSB) varit en återkommande kund och bidragit både i utveckling och förvaltning av anläggningen.
– Vi var med och såg till att Crate kom till som en plattform där man kunde arbeta med frågor kring cybersäkerhet på ett nytt sätt och gå vidare med att höja förmågan i samhällsviktig verksamhet som energisektorn, transportsektorn och vattenförsörjning, berättar Richard Oehme, som fram till januari 2018 var chef för MSB:s avdelning för cybersäkerhet och skydd av samhällsviktig verksamhet, och nu arbetar med dessa frågor på revisionsfirman PwC.
Nöjda företag
Två till tre gånger per år har MSB hållit utbildningar på Crate. Från 2014 har de också haft flera övningar på nationell nivå med myndigheter och med de nordiska länderna. Verksamheten har byggts på med fler och fler förmågor.
– Allt har skett i ett väldigt nära samarbete och i bästa samförstånd med FOI. Vi har varit kravställare och de har levererat en högkvalitativ anläggning för förmågehöjning av centrala myndigheter och kritisk infrastruktur, säger Richard Oehme.
Många av företagen som har utbildats i Crate har kommit tillbaka för nya övningar. Vissa för skräddarsydda kurser.
– Överlag är de som vi har utbildat, övat och förmågehöjt väldigt nöjda, kommenterar Richard Oehme.
Arena för samverkan
Åke Holmgren är MSB:s nuvarande chef för cybersäkerhet och skydd av samhällsviktig verksamhet. Enligt honom har det stor betydelse att anläggningen finns på FOI med tanke på den kompetens som finns där.
– Crate är en viktig komponent för att öka Sveriges förmåga att hantera cyberangrepp. Vi ser anläggningen som en arena för samverkan mellan såväl det privata och offentliga som på ett nationellt och internationellt plan. Crate är unikt och hjälper verkligen företag och myndigheter att öka sin cybersäkerhet, konstaterar Åke Holmgren.