Med ett osäkert omvärldsläge och växande digitala hot behöver Sverige stärka sin förmåga att upptäcka och hantera cyberangrepp. Forskare vid FOI har därför, på uppdrag av Nationellt cybersäkerhetscenter (NSCS-SE), tagit fram övningskonceptet Ragnarök för samhällsviktig verksamhet, uppger FOI i ett pressmeddelande på Mynewsdesk.
Konceptet erbjuder övningar i incidenthantering och syftar till att både utveckla och utbilda aktörer inom exempelvis energi, transport, telekom, finans samt hälso- och sjukvård. Enligt FOI är ambitionen att stärka förmågan i hela organisationen, från ledning och kommunikation till teknik och drift.
– Vårt övningskoncept vänder sig till den civila delen av samhället som en del av totalförsvaret. Traditionellt utgår den här typen av övning ofta från ett tekniskt perspektiv. Men här utgår vi i stället från målgruppens behov av att stärka sin cybersäkerhetsförmåga, säger Malin Granath, forskare på FOI:s avdelning Cyberförsvar och ledningsteknik i Linköping.
Samhällets intresse stort
Ragnarök bygger på scenarier som efterliknar verkliga händelser i en simulerad teknisk miljö, till exempel överbelastningsattacker. Under utvecklingen har FOI utgått från en behovsanalys genomförd av NSCS-SE tillsammans med sektorer inom samhällsviktig verksamhet, där intresset för övningar visade sig vara stort.
– Oftast tenderar cybersäkerhetsfrågor att få ett tekniskt fokus. Med det här övningskonceptet adresserar vi behovet av att stärka cybersäkerhetsförmågan i flera delar i en organisation, säger forskaren Fredrik Söderström, avdelningen Cyberförsvar och ledningsteknik i Linköping.
Upplägget är byggt som ett grundscenario som kan anpassas efter bransch eller lokala behov, vilket ska underlätta för olika aktörer att delta utifrån sina förutsättningar. Dessutom finns en struktur för uppföljning och lärande.
– En annan del i konceptet är att det finns en tydlig logik för att mäta effekterna i de deltagande verksamheterna. På så sätt är konceptet samtidigt en källa till lärande, säger Malin Granath.
Tillit ökar säkerheten
FOI lyfter att kompetensbrist kan försvåra lokalt genomförda övningar, särskilt för mindre kommuner jämfört med större myndigheter. Ragnarök är därför utformat för att vara öppet och skalbart, och betonar samverkan och informationsdelning mellan aktörer.
– Det handlar dels om att ha tillit inom varje sektor, dels om att ge förutsättningar att bygga relationer med andra sektorer i gemensamma nätverk. Viljan att dela med sig om någon är drabbad är viktig för att kunna varna andra, säger Malin Granath.
FOI påminner om att den senaste tidens incidenter, där en underleverantör drabbats och kommuner samt regioner påverkats, visar behovet av övning och förberedelser.
– Cyberattacker mot civil infrastruktur är ett ökande hot. Det har vi också sett i Ukraina där attackerna riktades mot samhällsviktiga funktioner, säger Malin Granath.
Arbetet med Ragnarök sker i nära samarbete med Nationellt cybersäkerhetscenter, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Försvarets radioanstalt och Säkerhetspolisen.
– Det har varit intressant att jobba mot den civila sektorn i ett totalförsvarsperspektiv. Vi har också haft god hjälp av flera kollegor här på FOI. Nästa steg är att göra en praktisk modell av Ragnarök, ta den till genomförande och anpassa till olika målgrupper, säger Malin Granath och Fredrik Söderström, forskare vid FOI.
