SAFE Cyber är en speciell övning eftersom den kombinerar en teknisk del (CDX), där IT-personal ska försvara sitt system mot angrepp med en beslutsfattardel (TTX), där deltagarna behöver hantera effekterna av cyberangreppen.
– De cirka 80 deltagarna kom från över tio olika organisationer och företag, och årets övning fokuserade på aktörer som tillhandahåller internet och dess bastjänster. Deltagarna uttryckte också att de var nöjda med det kombinerade övningsformatet och att det fungerade väl, konstaterar Tommy Gustafsson, forskare vid FOI och teknisk projektledare för övningen.
Teknikerna fick till exempel skicka incidentrapporter till beslutsfattarna, och deras beslut och prioriteringar påverkade sedan nästa händelseutveckling för CDX:n.
– Vi såg en tydlig utveckling i problemlösningen över tid i övningen, från att lagen först försvarade sina egna system, till att de började samverka som organisation för att försvara hela systemet mot angriparen, säger David Lindahl, forskare vid FOI och övningsledare.
SAFE Cyber ingår i nationell övningsplanering och genomförs årligen.
– SAFE Cyber är en unik möjlighet för deltagande aktörers driftpersonal och incidenthanteringsorganisationer att öva samverkan, incidentrapportering, risk- och incidenthantering samt beslutsfattande som förberedelse för dator- och nätverksoperationer som kan komma att riktas mot Sverige. Min uppfattning är att denna typ av tvärsektoriella cyberförsvarsövningar och samverkan mellan aktörerna är av yttersta vikt för att kunna upptäcka och hantera it-säkerhetsincidenter på ett effektivt sätt, säger övningsledaren Adde från Försvarsmakten.