Övningsrapport: SAFE Cyber 2019. Planering, utveckling, genomförande och lärdomar av en storskalig CDX-övning

Författare:

  • Christian Valassi
  • Mikael Wedlin

Publiceringsdatum: 2020-01-30

Rapportnummer: FOI-R--4885--SE

Sidor: 66

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • Cyberförsvarsövning
  • Cybersäkerhetsövning
  • Diskussionsövning
  • CDX
  • TTX

Sammanfattning

Denna rapport beskriver hur cyberförsvarsövningar planeras och genomföra ur ett allmänt perspektiv och från FOI:s perspektiv. Vidare beskriver rapporten planering, utveckling, genomförande samt utvärdering och erfarenheter från övningen SAFE Cyber 2019. SAFE Cyber är en årlig försvarsmaktensövning som 2019 genomfördes med stöd av FOI. Övningen riktade sig till myndigheter och företag med anknytning till Försvarsmakten. SAFE Cyber 2019 syftade till att öva hantering av incidenter i händelse av dator- och nätverksoperationer riktade mot Sverige. Övningen innefattade två olika delar: en teknisk cyberförsvarsövning (CDX) och en diskussionsövning (TTX). Totalt övades 60 individer från 21 olika organisationer med anknytning till Försvarsmakten. Rapporten visar att det är komplext att planera och genomföra övningar innehållande två olika interagerande övningstyper. SAFE Cyber 2019 visar dock att det är möjligt att kombinera en teknisk simuleringsövning med en diskussionsbaserad övning och att det går att göra på ett sätt som skapar värde för deltagare såväl som beställare och övningsledning. Samtidigt visar resultaten att det finns potential för förbättringar i interaktionen mellan övningstyperna i syfte att skapa ett större värde för alla inblandade. Baserat på de lärdomar som identifieras i rapporten bedöms de viktigaste aspekterna för att kunna planera och genomföra framgångsrika övningar av kombinerad CDX- och TTX-typ i framtiden vara planering av mål och syfte för övningen, en erfaren planeringsgrupp, samt flexibilitet att hantera problem när de uppkommer.