Det här är den första riktiga tekniska övningen som Försvarshögskolan i Stockholm genomför tillsammans Natos cyberförsvarscenter i Tallinn. Övningen har också stöd av Totalförsvarets forskningsinstitut, FOI, i Linköping. Scenariot för övningen är ett land med gamla kärnkraftsreaktorer som på grund av ekonomiska svårigheter inte längre är säkra.
– En grupp miljöaktivister hotar att attackera reaktorerna i syfte att påvisa den dåliga säkerheten, samtidigt som kärnkraftsverkens it-avdelningar har tappat nästan allt folk på grund av dålig ekonomi och dåligt ledarskap. En ny grupp kommer in för att styra upp säkerheten och utsätts då för olika cyberangrepp, säger Lars Nicander, utredningschef på Försvarshögskolan.
Sex blå lag som är utspridda i Europa får var sitt system att försvara mot olika typer av angrepp från ett "elakt" rött lag. Tre lag sitter i Sverige: ett myndighetslag, ett lag med studenter från KTH och ett med it-säkerhetschefer. Resterande grupper sitter i Lettland, Litauen och Belgien. Lagen ska försvara sina system och fixa de problem som uppstår.
Övningen inleddes i går när grupperna fick sina system för att gå igenom dem och patcha ordentligt. Det rör sig framför allt om olika styr- och kontrollsystem.
– De får poäng utifrån hur bra systemen skyddas och hur bra de samverkar, säger Lars Nicander.
Övningen görs på uppdrag av Myndigheten för samhällsskydd och beredskap, MSB, och efteråt görs en teknisk analys för att se hur bra beredskapen och rutinerna är. MSB får sedan en full rapport över resultatet. Förutom att det är en häftig övning så finns det starka motiv till att den genomförs.
– Det är viktigt att kunna samverka för att skydda de samhällskritiska informationssystemen och konkret veta vilka man ska prata med. Den tekniska analysen ska visa hur bra förberedda vi är. Vi måste börja någonstans. Du måste lära dig att krypa innan du kan lära dig att gå, säger Lars Nicander.
Tidigare har en övning gjorts tillsammans med nationella it-incidenthanteringsfunktionen i Estland. Då var det för att lära sig hur en övning går till. Dagens test är en uppskalad variant.
Till hösten är andra internationella cybersäkerhetsövningar på gång där Sverige är inblandat – bland annat med EU och Department of Homeland Security i USA.
Vad: Natos cyberförsvarscenter Cooperative Cyber Defence Centre of Excellence, CCD COE, ligger i Tallin och inledde sin verksamhet i maj 2008. Huvuduppgiften är att samordna Natoländernas cyberförsvar.
Bakgrund: När den estniska regeringen i april 2007 bestämde sig för att flytta en bronsstaty som föreställde en sovjetisk soldat startade upplopp i Tallinn. Det var framförallt etniskt ryska ungdomar som protesterade mot beslutet. Estland utsattes också för cyberattacker under tre veckor. Bland annat angreps parlamentet, medier och banker. Attackerna gjorde att Nato blev mer uppmärksamt på cyberhot och centret startade som en konsekvens det.
Finansiering: Centret finansieras av de deltagande länderna Estland, Lettland, Litauen, Slovakien, Spanien, Tyskland och Italien.