Klarar Sverige en cyberattack ?Redovisning från ett seminarium angående hotbild, sårbarhet, beredskap och åtgärder vid allvarliga angrepp på samhällskritiska informationssystem den 12 mars 2002
Publiceringsdatum: 2002-01-01
Rapportnummer: FOI-R--0635--SE
Sidor: 78
Skriven på: Svenska
Nyckelord:
- IT-relaterade hot
- informationsoperationer
- IO
- IW
- krishantering
- scenarier
- spel
- övning
- Day After
- related threats
- information operations
- crisis management
- scenarios
- gaming
- exercises
Sammanfattning
Våren 2002 genomfördes en spelbaserad övning för chefer i Regeringskansliet (RK). Arbetet leddes av en styrgrupp inom RK och ett flertal myndigheter deltog. F01 hade huvudansvaret för metod och underlagsmaterial för spelet. l denna rapport redovisas underlagsmaterialet och slutsatser i sak och metod som kunde dras av övningen. Underlagsmaterialet består främst av ett scenario uppdelat i "framtidshistoria" samt Steg 1 och Steg 2. Dessa förhåller sig så att "framtidshistorien" är ett förlopp som leder från nu fram till den mer dramatiska utveckling som i stegrande progression beskrivs av Steg 1 och Steg 2. För Steg 1 fanns också en förberedd besluts-PM som underlag för spelgruppernas diskussion; syftet med denna lösning var att grupperna på kort tid skulle kunna behandla en stor bredd av frågeområden. Metoden är internationellt känd som The Day After. Till metoden hör också ett Steg 3 där spelgruppema går tillbaka till nuet och utifrån erfarenheterna från krishanteringen i Steg I och 2 diskuterar strategiska val kopplat till aktuella beslut. Ett metodutvecklande inslag i RK-spelet var att både Steg 2 och Steg 3 genomfördes som strukturerad brainstorming snarare än genom att grupperna fick ta ställning till i förväg strukturerade besluts-PM. Både när det gäller metoden och scenariornaterialet var RK-spelets utfall lyckat. Scenariomaterialet har också återanvänts i andra sammanhang. Resultat från ett sådant - Försvarsmaktens Toppmöte 10 - redovisas i rapporten. l sak är detta intressant genom den utförliga behandlingen av operativ krishantering, ett tema som RK-spelets deltagare behandlade mer översiktligt.