• Start
  • Sverige tog brons i världens största cyberförsvarstävling

Svenska laget i Locked Shields kämpade sig till en mycket hedrande tredjeplats i tävlingen.

Sverige tog brons i världens största cyberförsvarstävling

Det svenska laget blev tredje bäst av totalt 23 lag i världens största cyberförsvarstävling, Locked Shields. Vann gjorde Frankrike följt av det tjeckiska laget. Sveriges lag bestod av några av Sveriges vassaste it-experter från myndigheter och näringslivet.

– Jag vill tacka alla i det svenska laget och gratulera till en mycket hedrande tredjeplats. Stort tack också till inblandade organisationer, myndigheter och företag för att ni ställt upp med era skickliga medarbetare. Locked Shields är ett värdefullt tillfälle att under kontrollerade men samtidigt tuffa omständigheter få öva Sveriges förmåga när det gäller hot mot cybersäkerheten i ett samhälle, säger Dan Eliasson, generaldirektör på Myndigheten för samhällsskydd och säkerhet (MSB).

Svenska laget bestod av närmare 60 personer från Försvarets materielverk, Försvarshögskolan, Handelsbanken, Netnod, Myndigheten för samhällsskydd och beredskap, Polismyndigheten, Romab, Saab, Sunet, Säkerhetspolisen och ÅF Pöyry.

Grym laguppställning

– Vi hade en grym laguppställning men du kan ha hur många individuella superexperter som helst i ett lag utan att lyckas - samarbetet är helt avgörande i en sån här övning och det fungerade strålande. Och ändå hade vi bara haft några få tillfällen på oss att jobba ihop laget inför tävlingen. För många var det dessutom första gången de var med i Locked Shields. En avgörande faktor att vi presterade så fantastiskt bra är engagemanget och förberedelserna innan och under övningen, säger lagledare Erik Biverot, som till vardags är övningsansvarig på MSB, vid CERT-SE, Computer Emergency Response Team, som ingår i MSB med uppgiften att stödja samhället i arbetet med att hantera och förebygga it-incidenter.

2 500 attacker

Locked Shields omfattar runt 4 000 virtuella system och total över 2 500 attacker av olika slag. Övningen är både teknisk och strategisk. Teknikerna ska försöka hålla hålla komplexa it-system i gång under attackerna, rapportera incidenter och genomföra avancerad felsökning, så kallad it-forensik. Strategidelen går ut på att hantera situationen på hög beslutsnivå, följa internationell rätt inom området och det kan även handla om att hantera frågor från journalister. Allt mäts och bedöms av övningsledningen.

– En förutsättning för att kunna lyckas när man är under attack är att tekniska kompetenser kan samlas oavsett om dem finns inom offentlig eller privat verksamhet. Den här övningen visar att Sverige som ett relativt litet land har en hög teknisk förmåga att kunna möta cyberhot, säger Johan Nilsson vid Polismyndighetens CERT.

© Anders G Warne

Landet Berylia

Locked Shields är en skarp, så kallad live-fire, cyberförsvarsövning som genomförts årligen sedan 2010 och arrangeras av cyberförsvarscentrumet Nato Cooperative Cyber Defence Centre of Excellence i Estland. Grundscenariot är detsamma – det fiktiva landet Berylia är utsatt för massiva cyberattacker av olika slag och de tävlande lagen utgör den snabbinsatsstyrka som ska se till att Berylias nätverk och andra tjänster såsom elnät och vattenförsörjning inte lamslås av attackerna.

– Det är en stor bredd av utmaningar man ställs inför. Det kan vara allt från attacker mot styr- och kontrollsystem, nätverk och tjänster till att hantera falska rykten i media. Samtidigt är det även viktigt att ha en god lägesbild och kunna rapportera till övningsledningen, vilket vi i år var outstanding på säger Erik Biverot.

Lagledare Erik Biverot (till vänster) får besök av högskoledirektör Ronny Modigs och rektor Robert Egnell.

Röda laget

Övningsledningen styr scenariot från Tallinn och där sitter även antagonisterna, som kallas för röda laget. Övningen pågår under två mycket intensiva dagar. Ingen vet exakt vilka utmaningar som väntar, men lagen får möjlighet att under ett par dagar bekanta sig med begränsade delar av miljön. Och vid tävlingsstart får man en halvtimmes försprång för att sätta sig in i grundscenariot innan det röda laget – fienden - drar igång med full kraft. När övningen öppnades i år ställdes lagen bland annat inför 42 olika säkerhetshål i brandväggarna.

– Det är också viktigt att ta med sig allt som inte fungerade, saker som kunde gjorts ännu bättre, saker som missats eller som vi gjorde fel. Övningar är perfekta för att hitta sådant. Jag tror alla som var med har fått mängder med tankar i huvudet om just detta, så de kan utveckla både sina personliga kunskaper men också sina organisationers förmågor, säger Robert Malmgren, it-säkerhetskonsult i Romab.

Utöver själva laget deltog tre forskare från FOI, Försvarshögskolan och KTH, som studerade agerande och beslut i laget.

Om CCDCOE

Nato Cooperative Cyber Defence Centre of Excellence består av civila och militära forskare, analytiker och utbildare från såväl offentliga sektorn som näringslivet. Centret samlar representanter från 21 länder: Belgien, Estland, Finland, Frankrike, Grekland, Italien, Lettland, Litauen, Nederländerna, Polen, Portugal, Slovakien, Spanien, Storbritannien, Sverige, Tjeckien, Turkiet, Tyskland, Ungern, USA och Österrike.

Läs mer om Locked Shields

Läs mer om CCDCOE

© Anders G Warne

Foto Anders G Warne

© Anders G Warne

© Anders G Warne

© Anders G Warne

© Anders G Warne

© Anders G Warne

© Anders G Warne

© Anders G Warne

© Anders G Warne

© Anders G Warne

Publicerad 2019-04-17 Uppdaterad 2019-04-25