Ta hand om din infrastruktur- annars gör någon annan det

Spelplanen består av landet Beryllias elnät. BILD: CCDCOE

Sveriges och Islands lag BT18 vann tillsammans årets Nato­övning Locked Shields 2023, före stora teknikländer som England, Frankrike och USA. Det vinnande laget leddes av isländska Brynja Huld Óskarsdóttir och svenske major Patrik Fältström. Cyberförsvarsövningen hölls över hela Nato sfären mellan 12­13 och 18­21 april 2023, men centrum var den estländska myndigheten CR14 Cyber Range i Tallinn.

Internet har sedan starten 1971 blivit världens livsnerv. Sagda nerv utnyttjas numera av både ljusa och mörka krafter i det informationskrig som pågår. De krig och kriser vi upplever just nu i den fysiska världen hjälper de mörka krafterna att ta över dist­ributionen av information. Vi måste motverka krisen på Internet, de ständiga attackerna, datastölderna, desinformationen och försöken att splittra samhället.

Eftersom samhället i stort verkar vara ointresserat av frågan, om man ser till politikers, lagstiftares och företagsledares ignorans, måste det till specialtrupper, cyber­fallskärm­sjägare med djupgående kunskaper, som kan sätta in motattacker.

Nato sitter inte på händerna utan vässar sina styrkor. Locked Shields är världens största årliga övning i cyberförsvar som i år samlade deltagare i 24 lag från 38 nationer, ända från Australien och Japan. Totalt ställde ungefär 3000 tävlan­de upp, från både de privata och militära sektorerna, både Natome­dlemmar och partnerländer som Sverige.

Övningen är teknisk och strategisk och har både operativt komplexa och realistiska delmoment.

b

Om CCDCOE
Nato har totalt 28 olika expertcen­tra och Cooperative Cyber Defence Centre of Excellence (CCDCOE, cyberförsvar genom samarbete) 
är beläget i Tallinn i Estland. Var­je deltagarland har sina styrkor 
på hemmaplan, men det datornät där övningen utkämpas, finns hos CR14, som är en del av estländska RIA, Myndigheten för informations­system, som till exempel också har hand om de elektroniska folkom­ röstningarna, elektroniska ID och liknande.

Vad gick allting ut på?
Avsikten med Locked Shields är att rädda det fiktiva landet Beryllias olika system från cyberattacker från fiendelandet Crimsonia och skydda nätets cirka 5500 datorsystem från angriparna.

b

I praktiken
Man använder färger för att beskriva de olika funktionerna i tävlingen. Det vita laget hittar på scenariot, det gröna laget är IT­stödsavdelning för alla deltagare och det gula laget håller reda på poängräkningen. Dessa är alltså stödfunktioner för tävlingen. Det är det röda laget som attackerar och blått som försvarar, eller rättare landet Crimsonia som attackerar landet Beryllia.

Det är de 24 blå lagen som tränas, medan det röda laget bara ställer till elände. Vart och ett av de 24 lagen har var sin precis likadan nätverk­stopologi att skydda. Det röda laget utför samma attacker mot alla de blå lagen.
De 24 lagen är egentligen 24 olika landsdelar av landet Beryllia och var fjärde timme ska man rapportera en lägesbild till landets högste chef. Samtidigt ska laget föreslå vad man ska göra härnäst för att skydda sig mot det attackerande Crimsonia.

I varje blå lag fanns upp till 200 personer. Det svenska laget hade i år 110 deltagare. Lagen fick själva bestämma var de ville befinna sig och det svenska laget var på För­svarsmaktens Ledningsregemente i Enköping.

I år var det deltagare från finans­sektorn och man hade dessutom valt ut tekniker med erfarenhet av SCA­DA­system, eftersom olika delar av ett land styrs av sådana system, men även banksystem, telefoni, satellit­system och liknande ingick i spelet.

 

b
Interiörbild från CCDCOEs lokaler i Tallin, mitt i stridens hetta.  
BILD: CCDCOE

Själva striden
Övningen pågick under fyra dagar. Under de två förberedelsedagar­na och dag noll fick lagen se det datornät de skulle försvara. Ingen attackerade och det fanns inga virus i datorerna. Då hade man också tid att undersöka om datorerna hade för gamla operativsystem, om de inte var uppdaterade, provköra sina script osv.

Dag ett och två skedde attackerna, cirka 8000 stycken.

Dag tre var det återrapportering, och en vinnare utsågs.

Försvarsmakten som leder Sveriges deltagande har valt att inte arbeta som ett rent militärt lag, utan det är viktigare att många samhällsfunktio­ner övas. Folk från näringslivet som aldrig träffats förut och aldrig övats, förväntas fylla på sin adressbok så de kan kontakta varandra i en kris­situation. Det viktiga är, framhåller ledningen, inte att vinna, utan att skaffa sig nya kunskaper.

Resultatet
Man kan konstatera att media över hela världen har rapporterat om Locked Shields 2023 och den svensk­isländska vinsten. Artiklarna tar också upp behovet av att skydda sig mot cyberattacker och vikten av samarbete.