Sverige tävlar i cyberförsvarstävling

Den 10-11 april genomförs världens största cyberförsvarsövning, Locked Shields, där runt 1 000 personer i lag från 23 länder samt Nato tävlar mot varandra. Sverige deltar med ett lag där med över 50 experter från en handfull svenska myndigheter och företag.

– Vi har en otroligt bra laguppställning i år där vi har lycktas samla några av de allra bästa i Sverige. Det är glädjande att både myndigheter och företag ställer upp med sina experter för det är ett ovärderligt tillfälle att under kontrollerade men samtidigt mycket pressande omständigheter få öva sig på riktigt tuffa hot mot cybersäkerheten i ett samhälle. Det är också en bra övning i att samarbeta över organisationsgränser, säger lagledare Erik Biverot, till vardags övningsansvarig vid CERT-SE, som är Sveriges nationella indicenthanteringsorganisation för it-säkerhet (CSIRT, Computer Security Incident Response Team) vid Myndigheten för samhällsskydd och beredskap.
Locked Shields har genomförts årligen sedan 2010 och arrangeras av cyberförsvarscentrumet Nato Cooperative Cyber Defence Centre of Excellence i Estland. Grundscenariot är detsamma – det fiktiva landet Berylia är utsatt för massiva cyberattacker av olika slag och de tävlande lagen utgör den snabbinsatsstyrka som ska se till att Berylias nätverk och andra tjänster inte lamslås av attackerna. Övningen är både teknisk och strategisk. Teknikerna ska försöka hålla igång systemen medan strategidelen går ut på att hantera situationen på hög beslutsnivå, följa internationell rätt inom området och det kan även handla om att hantera frågor från journalister.
– Det är en stor bredd av utmaningar man ställs inför. Det kan vara allt från attacker mot styr och kontrollsystem, nätverk och tjänster till att hantera falska rykten i media. Samtidigt är det även viktigt att ha en god lägesbild och kunna rapportera till övningsledningen, säger Erik Biverot.
Övningsledningen styr scenariot från Tallinn och där sitter även antagonisterna, som kallas för röda laget. Övningen pågår under två mycket intensiva dagar. Ingen vet exakt vilka utmaningar som väntar, men lagen får möjlighet att under ett par dagar bekanta sig med begränsade delar av miljön. Och vid tävlingsstart får man en halvtimmes försprång för att sätta sig in i grundscenariot innan det röda laget – fienden – drar igång med full kraft.
Locked Shields omfattar runt 4 000 virtuella system och total över 2 500 attacker av olika slag. Utöver att hålla komplexa it-system i gång under attackerna, mäts lagen också på sin förmåga att rapportera incidenter, ta strategiska beslut och genomföra avancerad felsökning, så kallad it-forensik. Lagen består därför av en bredd kompetenser från bl.a. it-säkerhetsspecialister, nätverkstekniker, it-forensiker, chefer, jurister och kommunikatörer.
Övningen som helhet pågår 8-12 april men den aktiva tävlingsfasen äger rum 10-11 april.
Nato Cooperative Cyber Defence Centre of Excellence består av civila och militära forskare, analytiker och utbildare från såväl offentliga sektorn som näringslivet. Centret samlar representanter från 21 länder: Belgien, Estland, Finland, Frankrike, Grekland, Italien, Lettland, Litauen, Nederländerna, Polen, Portugal, Slovakien, Spanien, Storbritannien, Sverige, Tjeckien, Turkiet, Tyskland, Ungern, USA och Österrike.

Comments are closed.