16 oktober 2023

Transportsektorn och Försvarsmakten i gemensam övning mot cyberhot

Safe Cyber är en årlig övning där aktörer inom totalförsvaret får möjlighet att öva samverkan, rapportering och hantering av incidenter samt beslutsfattande. Syftet med övningen är att förbereda totalförsvaret på dator- och nätverksoperationer som kan komma att riktas mot Sverige.

Deltagare i cybersäkerhetsövningen Safe Cyber får en genomgång vid en whiteboard. Foto: FOI

Deltagare i cybersäkerhetsövningen Safe Cyber får en genomgång av övningsledare Fredrik Johansson. Foto: FOI

Försvarsmaktens övning Safe cyber genomfördes i år för sjätte gången. Årets uppgift var att säkra tillgängligheten av ett antal simulerade nödhamnar som upprättats efter fiktiva händelser i omvärlden. Under två intensiva dagar övade driftpersonal och ledning från olika aktörer inom totalförsvaret.

– Styrkan i Safe Cyber är att vi övar tvärsektoriellt, säger Fredrik Johansson övningsledare på FOI. Samverkan mellan aktörer inom totalförsvaret är väldigt viktigt för att kunna upptäcka och hantera it-säkerhetsincidenter på ett effektivt sätt.

FOI:s roll i SAFE Cyber: utforma och leda övningen

FOI har lång erfarenhet av att leda incidenthanteringsövningar av det här slaget, och unik kompetens inom cybersäkerhetsområdet. Tillsammans med Försvarsmakten har forskare från FOI skapat ett scenario som illustrerar transportsektorns roll ur ett försvarsperspektiv. Utifrån detta scenario har FOI ansvarat för att utforma och leda övningen.

FOI har också utvecklat de tekniska övningsmiljöerna som användes. Dessa miljöer skapades i cyberanläggningen Crate. I en gemensam cyberanläggning som Crate skapas möjligheter att bygga vidare på tidigare projekt eller övningar istället för att börja om från grunden i varje enskilt fall.

– Cyberanläggningen Crate är ett tydligt exempel där totalförsvaret, genom FOI, samlar och delar kunskap inom en och samma arena säger Pauline Ärlebäck, enhetschef vid avdelningen för cyberförsvar och ledningsteknik. Detta skapar synergieffekter inför, under och efter en cyberövning.

Förutom att ansvara för utformningen av övningen och cyberanläggningen, deltog FOI även med ett team "etiska hackare" som utsatte deltagarnas miljö för attacker under övningen.

Transportsektorn och Försvarsmakten övar sida vid sida

– Försvarsmakten har ett tydligt fokus på cyberdomänen. Att genomföra cyberförsvars- och cybersäkerhetsövningar är helt nödvändigt för att fortsätta lösa uppgiften, för ett tryggt och säkert Sverige. Angreppen pågår, som vi alla vet, här och nu. Vi övar inte för ett eventuellt framtida hot, utan för att bli vassare direkt och det både enskilt och tillsammans, säger Försvarsmaktens generaldirektör Mikael Granholm.

Årets övning fokuserade på transportsektorns stöd till Försvarsmaktens operativa förmåga och bestod av två delar som genomfördes parallellt.

I den tekniska delen, Cyber Defence Exercise, var syftet att öva hantering av incidenter i händelse av cyberoperationer riktade mot Sverige. Praktiskt så innebär det att deltagarna fick upptäcka, rapportera och hantera cyberincidenter i en virtuell, emulerad, it-miljö. Den andra delen utgjordes av en skrivbordsövning, eller Table-Top Excercise. Där fokuserade deltagarna på det behov av krisledning, riskhantering, beslutsfattande och incidentrapportering som händelserna i den tekniska övningen genererade.

Den röda tråden för alla deltagare var fokus på lärande och samverkan. Därför avslutades övningen med sammanfattning och diskussion. I diskussionen belös både övningsledning och den grupp hackare som lett angreppen mot systemen, vad som gick rätt och vad som gick fel i hanteringen, vilka sårbarheter som utnyttjats och hur angreppen kunde ha upptäckts.

Två deltagare i övningen Safe cyber sitter framför en datorskärm. Foto: FOI

Två deltagare i övningen Safe cyber sitter framför en datorskärm. Foto: FOI

·        Trafikverket

·        Transportstyrelsen

·        SJ

·        Stockholms hamnar

·        Göteborgs hamn

·        Luftfartsverket

·        Kustbevakningen

·        Sjöfartsverket

·        Fortifikationsverket

·        Försvarsmakten

·        Nationellt Centrum för Cybersäkerhet