Med ett försämrat säkerhetsläge ökar också hoten mot civilsamhällets digitala infrastruktur. För att stärka Sveriges motståndskraft har forskare vid Totalförsvarets forskningsinstitut (FOI) tagit fram övningskonceptet Ragnarök, som ska hjälpa samhällsviktiga verksamheter att utveckla sin förmåga att upptäcka och hantera cyberangrepp.
Konceptet har tagits fram på uppdrag av Nationellt cybersäkerhetscenter (NCSC-SE) och erbjuder övningar i incidenthantering, anpassade till organisationers olika förutsättningar. Syftet är att skapa en bättre beredskap vid cyberhot och samtidigt bygga en kultur av lärande och samverkan mellan aktörer.
– Vårt övningskoncept vänder sig till den civila delen av samhället som en del av totalförsvaret. Traditionellt utgår den här typen av övning ofta från ett tekniskt perspektiv. Men här utgår vi i stället från målgruppens behov av att stärka sin cybersäkerhetsförmåga, säger Malin Granath, forskare vid FOI:s avdelning för cyberförsvar och ledningsteknik i Linköping.
Ragnarök bygger på realistiska scenarier, till exempel överbelastningsattacker, och genomförs i en simulerad teknisk miljö. Under arbetet med att ta fram konceptet har FOI utgått från NCSC-SE:s behovsanalys, där sektorer som energi, transport, finans och vård pekats ut som särskilt sårbara.
– Oftast tenderar cybersäkerhetsfrågor att få ett tekniskt fokus. Med det här övningskonceptet adresserar vi behovet av att stärka cybersäkerhetsförmågan i flera delar i en organisation, säger Fredrik Söderström, forskare vid FOI:s avdelning för cyberförsvar och ledningsteknik i Linköping.
Övningarna är utformade för att kunna anpassas till olika branscher och nivåer. En grundmodell finns, men vissa delar kan skräddarsys för en specifik sektor eller organisation. Ragnarök innehåller även en metod för att mäta effekterna av övningarna, vilket enligt forskarna gör konceptet till ett verktyg för kontinuerligt lärande.
– En annan del i konceptet är att det finns en tydlig logik för att mäta effekterna i de deltagande verksamheterna. På så sätt är konceptet samtidigt en källa till lärande, säger Malin Granath.
En central del i Ragnarök är att bygga tillit mellan aktörer inom och mellan sektorer. Det ska öka förmågan att snabbt dela information och varna andra vid inträffade incidenter.
– Det handlar dels om att ha tillit inom varje sektor, dels om att ge förutsättningar att bygga relationer med andra sektorer i gemensamma nätverk. Viljan att dela med sig om någon är drabbad är viktig för att kunna varna andra, säger Malin Granath.
Forskarna konstaterar samtidigt att kompetensnivån varierar mellan olika organisationer. Stora myndigheter har ofta större resurser och kunskap än mindre kommuner, men Ragnarök är utformat för att vara tillgängligt för alla.
Ragnarök är ett resultat av samarbete mellan FOI, Nationellt cybersäkerhetscenter, Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB), Försvarets radioanstalt (FRA) och Säkerhetspolisen.
– Det har varit intressant att jobba mot den civila sektorn i ett totalförsvarsperspektiv. Vi har också haft god hjälp av flera kollegor här på FOI. Nästa steg är att göra en praktisk modell av Ragnarök, ta den till genomförande och anpassa till olika målgrupper, säger Malin Granath och Fredrik Söderström.
Forskarna betonar att övningskonceptet ska stärka samhällets beredskap innan allvarliga cyberincidenter inträffar.
– Cyberattacker mot civil infrastruktur är ett ökande hot. Det har vi också sett i Ukraina där attackerna riktades mot samhällsviktiga funktioner, säger Malin Granath.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
