Övnings­konceptet Ragnarök stärker civil­samhället mot cyber­angrepp

Med ett osäkert omvärldsläge kommer nya hot även mot civilsamhället. Forskare på FOI har tagit fram ett övningskoncept för att samhällsviktig verksamhet ska kunna stärka sin cyberförmåga.

Sverige är i stort behov av att stärka förmågan att både upptäcka och skydda sig mot cyberhot och cyberangrepp. Inte minst gäller det olika sektorer inom samhällsviktig verksamhet som energi, transport, telekom, finans- och hälso- och sjukvård.

Därför har nu forskare på FOI, på uppdrag av Nationellt cybersäkerhetscenter (NSCS-SE), tagit fram övningskonceptet Ragnarök. Det erbjuder övningar i incidenthantering och ska därigenom både utveckla och lära civilsamhället om cybersäkerhet.

– Vårt övningskoncept vänder sig till den civila delen av samhället som en del av totalförsvaret. Traditionellt utgår den här typen av övning ofta från ett tekniskt perspektiv. Men här utgår vi i stället från målgruppens behov av att stärka sin cybersäkerhetsförmåga, säger Malin Granath som är forskare på FOI:s avdelning Cyberförsvar och ledningsteknik i Linköping.

Samhällets intresse stort

Övningarna i Ragnarök ska efterlikna verkliga händelser och bygger på scenarier i en simulerad teknisk miljö, till exempel en överbelastningsattack. I arbetet med att ta fram och utveckla konceptet har forskarna från FOI bland annat tagit del av resultatet från NSCS-SE:s behovsanalys som genomfördes med sektorer inom samhällsviktig verksamhet. Och intresset var stort.

– Oftast tenderar cybersäkerhetsfrågor att få ett tekniskt fokus. Med det här övningskonceptet adresserar vi behovet av att stärka cybersäkerhetsförmågan i flera delar i en organisation, säger forskaren Fredrik Söderström avdelningen Cyberförsvar och ledningsteknik i Linköping.

Övningarna är byggda i en modell för att passa på bredden, ett slags grundscenario. Men det går att knoppa av vissa delar och köra specifikt för en sektor eller anpassa mer efter sina egna behov. Det gör att Ragnarök har en bra flexibilitet och målgruppsanpassning.

– En annan del i konceptet är att det finns en tydlig logik för att mäta effekterna i de deltagande verksamheterna. På så sätt är konceptet samtidigt en källa till lärande, säger Malin Granath.

Tillit ökar säkerheten

Ett problem för verksamheter att själva kunna genomföra övningarna kan vara kompetensbrister ute i organisationerna, menar forskarna. Det skiljer sig mellan en stor myndighet som har både mer resurser och bättre kompetens jämfört med till ett exempel en liten kommun. Övningskonceptet är dock öppet för aktörer oavsett förutsättningar.

Ett centralt fokus för övningskonceptet är att skapa tillit mellan aktörer, menar de.

– Det handlar dels om att ha tillit inom varje sektor, dels om att ge förutsättningar att bygga relationer med andra sektorer i gemensamma nätverk. Viljan att dela med sig om någon är drabbad är viktig för att kunna varna andra, säger Malin Granath.

Med perspektiv på totalförsvar

Ragnarök ger en möjlighet att rusta sig innan det händer – för att stärka Sverige.
Fredrik Söderström påminner om den cyberattack som skedde nyligen när ett antal kommuner och regioner drabbades av att personuppgifter krypterades när en underleverantör av IT-system utsattes för cyberangrepp.

– Cyberattacker mot civil infrastruktur är ett ökande hot. Det har vi också sett i Ukraina där attackerna riktades mot samhällsviktiga funktioner, säger Malin Granath.

Övningskonceptet Ragnarök är framtaget i nära samarbete med Nationellt cybersäkerhetscenter, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Försvarets radioanstalt och Säkerhetspolisen.

– Det har varit intressant att jobba mot den civila sektorn i ett totalförsvarsperspektiv. Vi har också haft god hjälp av flera kollegor här på FOI. Nästa steg är att göra en praktisk modell av Ragnarök, ta den till genomförande och anpassa till olika målgrupper, säger de båda forskarna.

Läs rapporten

Läs mer