I går anordnade Myndigheten för samhällsskydd och beredskap (MSB) och Försvarshögskolan tävlingen Cyber Challenge 9/12. Namnet syftar på dagen efter attackerna på World Trade center i New York 2001.
– Vi hoppas att öka förståelsen för politiska utmaningar vad gäller cybersäkerhet. Vi vill höja policynivån för säkerhet och dessutom finns det en rekryteringssynvinkel för myndigheter, säger Roland Heickerö, analytiker på MSB som jobbat med tävlingen.
Tävlingen som hölls i Stockholm i går (torsdag) bjöd på ett fiktivt scenario som utvecklas över tiden, med realistiska cyberattacker mot samhällskritiska funktioner i Sverige, till exempel sjukhus och banker.
Läs också: Usel säkerhet bakom världens mäktigaste konto i sociala medier – ja, Donald Trumps
Sex tävlande lag med sammanlagt 29 deltagare hade fått tillgång till en lägesrapport på tolv sidor i förväg. Syftet med tävlingen var dels att ta fram fyra alternativa handlingsplaner, dels att rekommendera och motivera ett förslag på den bästa planen.
Tanken var att de tävlande lägen skulle arbeta på ett sätt som påminner om hur ett riktigt team skulle ta fram beslutsunderlag i en kritisk situation. Allt bedömdes av sammanlagt nio domare från näringslivet, universitet och myndigheter, bland annat Ericssons koncernsäkerhetschef. Alla presentationer gjordes muntligt, utan några hjälpmedel, och fick ta högst tio minuter.
För att göra tävlingsuppgiften realistisk innehöll rapporten delar som geopolitisk bakgrund, beskrivningar av lagstiftning, samt exempel på nyhetsbevakning och inlägg på sociala medier, förutom en beskrivning av attackerna. De tävlande lagen kom främst från olika universitet och innehöll en blandning av studenter inom it-säkerhetsområdet och inom andra områden, till exempel statsvetenskap.
Efter en första presentation då ett lag slogs ut delades en andra rapport ut, med en beskrivning av ett säkerhetsläge som eskalerat. Baserat på den fick lagen ta fram ett andra beslutsunderlag. Deras presentationer av det avbröts mitt i, varvid de fick ta del av en tredje lägesrapport som beskrev ett ytterligare eskalerat läge, och fick 30 minuter på sig att ta fram ett nytt beslutsunderlag.
Läs också: ”Svenska företag snålar med säkerheten – det kan stå dem dyrt”
– Det vinnande laget från Karlstads universitet hanterade förändringarna i den tredje rapporten bäst, säger Gazmend Huskaj, projektledare för Cyber Challenge 9/12 och till vardags student på informationssäkerhetsprogrammet på Stockholms universitet.
De tre första lagen, se faktaruta, får åka på en av tre globala tävlingar, i Geneve 20-21 april. Dessutom delades 40 000 kronor ut vardera till de tre första lagen.
– Jag tycker absolut att tävlingen belyser säkerhetsfrågor och betydelsen av policyarbete. Den är en förberedelse för framtida beslutsfattare, säger Roland Heickerö.
Det vinnande laget från Karlstads universitet bestod av Jenni Reuben, Nurul Momen, Alexandre Sukhov och Sebastian Dehling. Tvåa kom ett lag från Stockholms universitet och trea ett lag från Försvarshögskolan.
