Under de senaste åren har de nordiska länderna byggt upp nationella så kallade Computer Emergency Response Team (CERT). Syftet med dessa organisationer är att förebygga och hantera nationella cyber- och informationssäkerhetsincidenter. Genom den samverkan som nu sker mellan dessa nationella organisationer kan den samlade förmågan ökas.

Personal från de nordiska ländernas CERT-organisationer har genomgått en två dagar lång kurs i Linköping, där fokus var hur man bäst skyddar it-system som styr kritiska samhällsfunktioner såsom energi- och vattenförsörjning (industriella styrsystem).

– Industriella styrsystem utvecklas med ett fokus på funktionalitet där säkerhetsaspekterna inte nödvändigtvis har varit högt prioriterade. I själva verket, är de inte avsedda att sitta på öppna nätverk. Tyvärr ser vi ändå att dessa system ofta placerats åtkomliga från omvärlden, säger Ann-Marie Alverås-Lovén, chef för CERT-SE vid Myndigheten för samhällsskydd och beredskap (MSB).

Kursen ges i samarbete mellan MSB och Försvarets forskningsinstitut (FOI) och kombinerar teori och praktik. Eftersom personalen från de nordiska CERT-organisationerna har stor kunskap och erfarenhet av it-säkerhet var det en spännande möjlighet för forskarna från FOI att utmana deltagarna under de praktiska övningarna. En av de mest givande delarna av kursen var tillfället att få arbeta tillsammans. Planen framöver är att kontinuerligt anordna aktiviteter som denna, i syfte att upprätthålla och förbättra det nordiska samarbetet under de kommande åren.

– Den här typen av kurs går inte bara ut på att lära ut viktiga kunskaper om säkerheten i industriella styrsystem, utan även på att bygga personliga relationer. Eftersom frågan om förtroendet är en viktig del i arbetet att hantera och förbygga it-incidenter är det viktigt för oss att skapa en arena att mötas på, säger Richard Oehme, chef för Verksamheten för samhällets informations- och cybersäkerhet, vid MSB.

– Genom att utveckla vår samverkan kommer våra fem nationella CERT-organisationer bli mycket effektivare och där igenom öka förmågan att hantera hot och risker på internet, avslutar Richard Oehme.