Försvarsmaktens övning SAFE Cyber genomfördes den 11–12 oktober för sjätte gången med stöd av FOI. SAFE Cyber en cyberförsvarsövning som bidrar till Försvarsmaktens uppdrag - ett starkare försvar. Det handlar om att planera för det som krävs och anpassa hela totalförsvaret till den utveckling som vi inte kunnat förutse – på land, till havs, i luften och på nätet
– Försvarsmakten har ett tydligt fokus på cyberdomänen. Att genomföra cyberförsvars- och cybersäkerhetsövningar är helt nödvändigt för att fortsätta lösa uppgiften, för ett tryggt och säkert Sverige. Angreppen pågår, som vi alla vet, här och nu. Vi övar inte för ett eventuellt framtida hot, utan för att bli vassare direkt och det både enskilt och tillsammans, säger Försvarsmaktens generaldirektör Mikael Granholm.
Det är Försvarsmakten som väljer övningens inriktning och årets övning fokuserade på transportsektorns stöd till Försvarsmaktens operativa förmåga. FOI har lång erfarenhet av att leda incidenthanteringsövningar av det här slaget och unik kompetens inom cybersäkerhetsområdet. Tillsammans med Försvarsmakten hade forskare från FOI skapat ett scenario som illustrerade transportsektorns roll ur ett försvarsperspektiv.
Försvarsmakten och transportsektorn övar sida vid sida
Uppgiften på årets SAFE Cyber var att säkra tillgängligheten av ett antal simulerade nödhamnar som upprättats efter att en av Sveriges viktigaste hamnar slagits ut efter fiktiva händelser i omvärlden. Under några intensiva dagar övade driftpersonal och ledning från olika aktörer inom totalförsvaret. De fick under övningen möjlighet att öva samverkan, rapportering och hantering av incidenter samt beslutsfattande.
– Styrkan i SAFE Cyber är att vi övar tvärsektoriellt. Samverkan mellan aktörer inom totalförsvaret är väldigt viktigt för att kunna upptäcka och hantera it-säkerhetsincidenter på ett effektivt sätt, säger Fredrik Johansson övningsledare på FOI.
Praktiskt innebar övningen att deltagarna fick upptäcka, rapportera och hantera cyberincidenter i en virtuell IT-miljö. Den andra delen utgjordes av en skrivbordsövning, eller Table-Top Excercise. Där fokuserade deltagarna på behovet av krisledning, riskhantering, beslutsfattande och incidentrapportering som händelserna i den tekniska övningen genererade. Den röda tråden för alla deltagare var fokus på lärande och samverkan.