Sverige tränar cyberförsvar med världens bästa

Nyligen deltog Sverige genom Försvarsmaktens försorg i världens största övning i cyberförsvar Locked Shields. Tillsammans med 4000 deltagare från ett 40-tal länder fick representanter från Försvarsmakten och flera svenska myndigheter, organisationer och företag möjlighet att samarbeta för att vässa det svenska cyberförsvaret. Ledare för det svenska laget var cybersäkerhetsexperten och IVA-ledamoten Patrik Fältström.

Foto: CCDCOE
citat tecken

Det här är världens största realistiska live fire-övning av cyberattacker. Det finns ingen större än den här.

Det säger Patrik Fältström som till vardags är säkerhetsskyddschef på Netnod som ansvarar för drift av internetrelaterad kritisk infrastruktur.

Locked Shields är en övning som sedan 2010 arrangerats av NATOs Cooperative Cyber Defence Centre of Excellence (CCDCOE) i Tallin. Under årets upplaga samlades 4000 deltagare från 40 länder för att träna sina förmågor i cyberförsvar. Under två dygn fick de olika lagen i uppgift att försvara sig emot en fingerad angripare som försökte ta sig in i och skada samhällsviktig infrastruktur i en rad fingerade it-system och nätverk.

- Man simulerar att man är rapid response teams, som helt enkelt rycker in och försöker lösa problemen som uppstår när en motståndare, en tänkt statsaktör, försöker uppnå vad det nu är de vill uppnå. Det kan handla om att bryta ner tjänster och försöka få saker att inte fungerar helt enkelt, säger Patrik Fältström som för tredje året i rad agerat övningsledare för det svenska teamet som i år liksom förra året samarbetade med Island.

Växande hot mot samhället

I en alltmer digitaliserad och uppkopplad värld blir fler samhällsviktiga system sårbara för cyberattacker. Enligt en ny rapport från Myndigheten för Samhällsskydd och Beredskap (MSB) har antalet cyberangrepp mot svenska myndigheter och organisationer mer än fördubblats sedan Rysslands invasion av Ukraina. Samtidigt visar en annan rapport från MSB att 7 av 10 svenska myndigheter saknar beredskap och förmåga att försvara sig mot cyberattacker.

En liknande undersökning gjord av Cisco bedömer att den genomsnittliga försvarsförmågan hos svenska företag bara får betyget 1,3 på en fyrgradig skala, vilket är väsentligt lägre än snittet i EU (1,7). Bland de bakomliggande orsaker som lyfts fram märks en ovilja att investera i bättre skydd samt bristfälliga satsningar på utbildning och övning.

Unik chans att öva upp ett starkare totalförsvar

Under årets Locked Shields deltog 117 personer i det svensk-isländska laget. Förutom att Försvarsmakten deltog med egen personal bjöds representanter in från flera civila myndigheter, organisationer och företag som utgör viktiga delar av det svenska totalförsvaret. Bland annat medverkade operativ personal på olika nivåer inom samhällskritiska sektorer som elektronisk kommunikation, energi och finansiella system.

Under de två övningsdygnen sattes deltagarna på prov under realistiska former. Inte bara vad gäller tekniskt kunnande, utan också samarbetsförmåga, koordination, kritisk tänkande, strategisk planering, beslutsfattande, juridiska överväganden och kriskommunikation.

- Det här ger deltagarna och därmed deras organisationer en unik möjlighet att få öva och samarbeta under realistiska förhållanden. Om man väl varit med om det här så blir man inte lika överraskad när det händer på riktigt, säger Patrik Fältström.

Snabb teknisk utveckling skapar nya utmaningar

Den snabba teknikutvecklingen inom områden som till exempel AI och kvantteknik spås kunna skapa nya hot och nya möjligheter att försvara sig, vilket kräver ständig uppdatering av både det militära cyberförsvaret och civil cybersäkerhet. De senaste åren har flera åtgärder vidtagits för att stärka det arbetet.

I december 2020 inrättade regeringen ett nationellt cybersäkerhetscenter där myndigheter som FRA, MSB, Säpo och Försvarsmakten fått i uppgift att höja den nationella förmågan att förebygga, upptäcka och hantera cyberangrepp och andra IT-incidenter som riskerar att skada Sveriges säkerhet. Och så sent som i våras invigdes Cybercampus Sverige på KTH, ett nationellt samarbete mellan universitet, institut, myndigheter och företag över hela Sverige. Målet är att möjliggöra banbrytande forskning, innovation och utbildning för cybersäkerhet.

Lyckad övning trots sämre tävlingsplacering

I övningen ingår också ett tävlingsmoment. Under årets Locked Shields-övning placerade sig det Svensk-Isländska laget på en elfteplats, vilket var sämre än förra året då man vann. Ändå är Patrik Fältström nöjd med resultatet.

- Det viktigaste målet var att alla deltagare fick en möjlighet att öva tillsammans och vidareutveckla de strategier och lärdomar som vi drog förra året. I den bemärkelsen gick det faktiskt bättre i år.

Men Patrik Fältströms råd till andra organisationer och företag är inte att sitta och vänta på att få delta i en övning eller på investeringar i ny teknik. Lika viktigt är att börja kommunicera med varandra, både inom den egna organisationen och med andra. 

- Man kan komma ganska långt genom att bara sätta sig ner och prata om hoten. Hur ska man lösa dom och vem ska man ringa? Bara det gör att man är betydligt mer förberedd när skiten väl träffar fläkten.

Tio råd för att skydda en verksamhet mot cyberangrepp

  1. Installera säkerhetsuppdateringar så fort det går
  2. Förvalta behörigheter och använd starka autentiseringsfunktioner
  3. Begränsa och skydda användningen av systemadministrativa behörigheter
  4. Inaktivera oanvända tjänster och protokoll (härda systemen)
  5. Gör säkerhetskopior och testa om informationen går att läsa tillbaka
  6. Tillåt endast godkänd utrustning i nätverket
  7. Säkerställ att endast godkänd mjukvara får köras (vitlistning)
  8. Segmentera nätverken och filtrera trafiken mellan segmenten
  9. Uppgradera mjuk- och hårdvara
  10. Säkerställ en förmåga att upptäcka säkerhetshändelser

(Källa: Säkerhetspolisens rapport Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder)

Om Locked Shields

Locked Shields är världens största liveövning i cybersäkerhet. Den arrangeras årligen av NATOs Cooperative Cyber Defense Centre of Excellence (CCDCOE) i Tallinn, Estland. Försvarsmakten är Sveriges kontaktpunkt mot centret. Övningen, som rymmer operativt komplexa och realistiska moment och ett tävlingsmoment, hålls under två dagar och lockar tusentals deltagare från både Natoländer och partnerländer. 

Om Patrik Fältström

Patrik Fältström är säkerhetsskyddschef (Chief Security Officer) på Netnod. Han är även deltidsanställd på försvaret där han har majorsgrad. De senaste tre åren har han lett det svenska laget i Locked Shields.

Patrik Fältström ledamot av IVAs avdelning Informationsteknik sedan 2013.

Fellows of IVA on current topics

IVA spotlight on:

Vill du få vårt nyhetsbrev?

Aktuellt från IVA mailas varannan tisdag och ger dig senaste nytt om vad vi gör - och inbjudningar till alla våra evenemang.