Sverige bäst i världen på cyberförsvar
Ett 30-tal länder deltog i övningen där ett blått team skulle försvara det fiktiva landet Berylia mot en cyberattacker från en röd attackerande sida. Det svenska laget med personal från polisen, Säpo, MSB och Försvarsmakten, deltog på distans. Bild: Locked Shields
Sverige utsågs nyligen till segrare i 2021 års upplaga av den internationella cybersäkerhetsövningen Locked Shields.
Årets lag bestod precis som tidigare av flera deltagare från polisen.
– Vår placering visar vad vi tillsammans med andra myndigheter är kapabla till för att stärka Sveriges cyberförmåga. Ingen organisation kan lösa uppgiften ensam, säger övningsledaren Johan Nilsson, till vardags incidentledare, PM-CERT, hos polisen.
Upplägget i Locked Shields liknar en tävling. Avsikten är att stärka förmågan hos de deltagande länderna att försvara it-nätverk men också att uppmärksamma hur sårbara it-system är.
– Det är inget vanligt kontorsnätverk som ska skyddas utan en betydligt mer komplex it-miljö som vattenreningsverk, militära funktioner, energiförsörjning och kommunikation. Allt från klientdatorer, servrar, operativ- system och nätverk till routrar, brandväggar, hemsidor och webbtjänster sätts på prov. Samtidigt ska övningsdeltagarna svara på strategiska frågor från media och ta hänsyn till juridiska aspekter kopplade till cyberrätt och internationell rätt.
Bakom Locked Shields står CCDCOE – The NATO Cooperative Cyber Defense Centre of Excellence i Estland. De byggde upp it-miljön där 22 deltagande länder i ett blått team kopplade upp sig för att försvara det fiktiva landet Berylia mot cyberattacker och aggressioner från en röd, attackerande sida. Ett 30-tal nationaliteter deltog i övningen – medlemmar i NATO och partners som Japan, Brasilien och Sydkorea.
Förutom polisens 17 lagmedlemmar från driftgrupper på it-avdelningen och it-säkerhetsenheten deltog personer från Säpo, MSB och Försvarsmakten.
– Vi har en hög teknisk kompetens inom flertalet delar som rör it-säkerhet, som till exempel forensik, övervakning, webb, windows och nät, säger Johan Nilsson.
– Våra forensiker från polisen och Säpo hittade också ett tidsinställt ransomware (utpressningsvirus reds. anm). Tack vare att detta upptäcktes i tid och kunde plockas bort ur miljön slapp vi mycket arbete.
på den attackerande, röda sidan, deltog polisen med en resurs från it-avdelningen, Fredrik Folke, som till vardags arbetar med att utmana polisens it-säkerhet för att hitta luckor.
Han beskriver övningarna som mycket verklighetstrogna och att både it-miljöns sårbarheter och cyberattackerna känns igen från verkliga livet.
– Övningsmiljön är fullt fungerande men medvetet sårbar. Det rör sig om samma typ av brister som man ser i verklighetens organisationer, förklarar han.