SAFE Cyber 2022 - En rapport om framtagande, genomförande och utvärdering av Försvarsmaktens cybersäkerhetsövning
Publiceringsdatum: 2023-04-19
Rapportnummer: FOI-R--5445--SE
Sidor: 48
Skriven på: Svenska
Forskningsområde:
- Informationssäkerhet
Nyckelord:
- Cyberförsvarsövning
- Cybersäkerhetsövning
- Diskussionsövning
- CDX
- TTX
- Crate
- Nationell cyberanläggning för totalförsvaret
- SAFE Cyber
Sammanfattning
Denna rapport beskriver cyberförsvarsövningen SAFE Cyber 2022 som genomfördes i den nationella cyberanläggningen Crate på uppdrag av Försvarsmakten hösten 2022. Övningen gjordes möjlig tack vare ett nära samarbete mellan Försvarsmakten och FOI:s avdelningar Försvarsanalys och Ledningssystem. SAFE Cyber är en årlig cyberförsvarsövning där Försvarsmakten samövar hantering och rapportering av cybersäkerhetsincidenter med civila aktörer. SAFE Cyber 2022 byggde på ett kombinerat övningsupplägg med en diskussionsbaserad övning (TTX, Table Top Exercise) för beslutsfattare och en teknisk cyberförsvarsövning (CDX, Cyber Defence Exercise) för systemadministratörer där alla deltagare agerade på en gemensam tidslinje. Övningsledningen, deltagarna i TTX-lagen samt hälften av deltagarna i CDX-lagen befann sig i FOI:s lokaler i Kista. Den andra hälften av deltagarna i CDX-lagen deltog på distans. Totalt deltog 71 övande fördelade på fyra TTX-lag och åtta CDX-lag som tillsammans skulle försvara nio sammanlänkade övningsmiljöer. Rapporten innehåller en beskrivning övningen och en sammanställning av erfarenheter från både dess framtagande och genomförande. Erfarenheterna baseras på muntlig och skriftlig utvärdering som gjordes av arrangörer och deltagare efter genomförandet. Vidare beskrivs överskådligt tre forskningsstudier som genomfört datainsamling under övningen. De utvärderingar som gjordes efter övningen visar att deltagare, uppdragsgivare och arrangörer var nöjda med övningen. Övningens syfte och lärandemål uppnåddes i huvudsak, men att det finns utrymme för förbättring. Även om det kombinerade övningsupplägget var komplicerat att skapa och genomföra, så påvisade övningen hur operativ, taktisk och strategisk förmåga kan samövas. Framtagandet och genomförandet av SAFE Cyber 2022 utvecklade också FOI:s förmåga att genomföra komplexa och stora cybersäkerhetsövningar. Övningen hade inte varit möjlig att genomföra inom projektets budget utan de replikerings- och automatiseringsverktyg som finns i Crate eller utan Crate-verktyg såsom SVED och Lore. Genomförandet av SAFE Cyber 2022 är på så vis ett kvitto på den förmåga som finns i Crate.