En simulerad cyberattack mot it-system ska förbättra samarbetet mellan myndigheter och tydliggöra ansvar och roller i lednings- och styrfunktionerna hos de inblandade.
– Cyberattacker är ett högaktuellt område. Det finns redan exempel på överbelastningsattacker. Cyberövningar är viktigt för att utveckla, förbättra och fokusera på samarbete vid dessa typer av it-incidenter, säger Göran Kessell, projektledare vid polisens nationella operativa avdelning, krisberedskap och nationell samordning.
Teckna din prenumeration av Aktuell Säkerhet här
Övningen som heter iPILOT 2017 ska vara nätverks- och kompetensuppbyggande för funktioner inom det svenska systemet som blir involverade vid cyberattacker mot kärntekniska anläggningar eller annan elproduktion.
Försvarshögskolan leder övningen. Totalförsvarets forskningsinstitut ansvarar för att driva och konfigurera övningsmiljön.
I den första delen, som genomförs den 16-19 oktober, simuleras en cyberattack mot it- samt styr- och kontrollsystem liknande de som finns vid svenska kärnkraftverk. Myndigheter och representanter från kärnkraftverken deltar samt även representanter från det internationella atomenergiorganet, IAEA.
Under den andra delen, som sker den 7 november i seminarieform, utvärderas och diskuteras ansvar och roller i lednings- och styrfunktionerna.
Övningens ska utvärderas och presenteras i en rapport. Rapportens resultat blir underlag för utveckling av styrdokument och i kravställning mot elindustrin (tillståndshavarna). Att bygga upp kunskapen inom elsektorn är viktigt.
– Det brottsförebyggande arbetet är viktigt och särskilt det förtroendeskapande arbetet så att vi framför allt får de privata aktörernas förtroende och att man vågar påtala säkerhetsproblem och risker. Det kan vara känsligt eftersom det kan skada varumärket, säger Göran Kessell.