29 september

Aktörer inom cyber­försvaret övade samarbete

Den 20 – 22 september pågick Försvarsmaktens cyberövning SAFE Cyber 2022. Personal från olika aktörer inom Sveriges cyberförsvar ställdes inför ett antal olika angrepp och scenarier där beslutsfattare och tekniker behövde samarbeta för att lyckas.

Tre människor framför en datorskärm.

SAFE Cyber ingår i nationell övningsplanering och genomförs årligen. Foto: FOI.

SAFE Cyber är en speciell övning eftersom den kombinerar en teknisk del (CDX), där IT-personal ska försvara sitt system mot angrepp med en beslutsfattardel (TTX), där deltagarna behöver hantera effekterna av cyberangreppen.

– De cirka 80 deltagarna kom från över tio olika organisationer och företag, och årets övning fokuserade på aktörer som tillhandahåller internet och dess bastjänster. Deltagarna uttryckte också att de var nöjda med det kombinerade övningsformatet och att det fungerade väl, konstaterar Tommy Gustafsson, forskare vid FOI och teknisk projektledare för övningen.

Teknikerna fick till exempel skicka incidentrapporter till beslutsfattarna, och deras beslut och prioriteringar påverkade sedan nästa händelseutveckling för CDX:n.

– Vi såg en tydlig utveckling i problemlösningen över tid i övningen, från att lagen först försvarade sina egna system, till att de började samverka som organisation för att försvara hela systemet mot angriparen, säger David Lindahl, forskare vid FOI och övningsledare.

SAFE Cyber ingår i nationell övningsplanering och genomförs årligen.

– SAFE Cyber är en unik möjlighet för deltagande aktörers driftpersonal och incidenthanteringsorganisationer att öva samverkan, incidentrapportering, risk- och incidenthantering samt beslutsfattande som förberedelse för dator- och nätverksoperationer som kan komma att riktas mot Sverige. Min uppfattning är att denna typ av tvärsektoriella cyberförsvarsövningar och samverkan mellan aktörerna är av yttersta vikt för att kunna upptäcka och hantera it-säkerhetsincidenter på ett effektivt sätt, säger övningsledaren Adde från Försvarsmakten.

Komplexa övningar skapar en högre nationell förmåga inom cyberdomänen, genom att de som arbetar operativt med skarpa system tränar och övar incidenthantering, och därmed bygger upp sin erfarenhet inom området.

SAFE Cyber möjliggör för deltagande aktörers driftpersonal och beslutsfattare att öva samverkan, incidentrapportering, risk- och incidenthantering samt beslutsfattande som förberedelse för dator- och nätverksoperationer som kan komma att riktas mot Sverige. Årets övning fokuserade på aktörer som tillhandahåller internet och dess bastjänster.

Övningens träningsmiljö simuleras i totalförsvarets cyberanläggning Crate som är baserad på FOI i Linköping.

Dela sidan