Försvarshögskolan huserar svenska laget i världens största cyberförsvarstävling

Den 10-11 april genomförs världens största cyberförsvarsövning, Locked Shields, som anordnas av Natos cyberförsvarscentrum i Estland. Totalt deltar runt 1 000 personer i lag från 23 länder samt ett blandat Natolag. Sverige deltar med ett lag med över 50 experter från en handfull svenska myndigheter och företag.

– Vi har en otroligt bra laguppställning i år där vi har lycktas samla några av de allra bästa i Sverige. Det är glädjande att både myndigheter och företag ställer upp med sina experter för det är ett ovärderligt tillfälle att under kontrollerade men samtidigt mycket pressande omständigheter få öva sig på riktigt tuffa hot mot cybersäkerheten i ett samhälle. Det är också en bra övning i att samarbeta över organisationsgränser, säger lagledare Erik Biverot, till vardags övningsansvarig vid CERT-SE, som är Sveriges nationella incidenthanteringsorganisation för it-säkerhet (CSIRT, Computer Security Incident Response Team) vid Myndigheten för samhällsskydd och beredskap.

Övning och tävling

Locked Shields har genomförts årligen sedan 2010 och arrangeras av cyberförsvarscentrumet Nato Cooperative Cyber Defence Centre of Excellence i Estland. Grundscenariot är detsamma – det fiktiva landet Berylia är utsatt för massiva cyberattacker av olika slag och de tävlande lagen utgör den snabbinsatsstyrka som ska se till att Berylias nätverk och andra tjänster inte lamslås av attackerna. Övningen är både teknisk och strategisk. Teknikerna ska försöka hålla igång systemen medan strategidelen går ut på att hantera situationen på hög beslutsnivå, följa internationell rätt inom området och det kan även handla om att hantera frågor från journalister.

– Det är en stor bredd av utmaningar man ställs inför. Det kan vara allt från attacker mot styr och kontrollsystem, nätverk och tjänster till att hantera falska rykten i media. Samtidigt är det även viktigt att ha en god lägesbild och kunna rapportera till övningsledningen, säger Erik Biverot.

4 000 system och 2 500 attacker

Övningsledningen styr scenariot från Tallinn och där sitter även antagonisterna, som kallas för röda laget. Övningen pågår under två mycket intensiva dagar. Ingen vet exakt vilka utmaningar som väntar, men lagen får möjlighet att under ett par dagar bekanta sig med begränsade delar av miljön. Och vid tävlingsstart får man en halvtimmes försprång för att sätta sig in i grundscenariot innan det röda laget – fienden - drar igång med full kraft.

Locked Shields omfattar runt 4 000 virtuella system och total över 2 500 attacker av olika slag. Utöver att hålla komplexa it-system i gång under attackerna, mäts lagen också på sin förmåga att rapportera incidenter, ta strategiska beslut och genomföra avancerad felsökning, så kallad it-forensik. Lagen består därför av en bredd kompetenser från bl.a. it-säkerhetsspecialister, nätverkstekniker, it-forensiker, chefer, jurister och kommunikatörer.

Centrum för asymmetriska hot- och terrorismstudier koordinerar svenska laget

I år är det Myndighetens för samhällsskydd och beredskap (MSB) som ansvarar för Sveriges deltagande och Försvarshögskolans Centrum för asymmetriska hot- och terrorismstudier har fått uppdraget att sätta upp infrastruktur och sköta logistiken för laget. Under förberedelserna och själva övningen har svenska laget slagit läger i en stor lektionssal på Försvarshögskolan.