Cyberattack-övning i kraftverksmiljö

Under fyra intensiva dagar fick några av medarbetarna på Ringhals och Forsmarks IT-avdelning tillsammans med personal från SKB, Oskarshamns kärnkraftverk och Westinghouse öva på en cyberattack i fiktiv miljö. Det var under handledning av Totaltförsvarets forskningsinstitut (FOI) som fem mixade lag fick i uppdrag att identifiera och rapportera de attacker som de utsattes för.

I en simulerad miljö – som den här gången blev en fiktiv processindustri – fick de fem lagen arbeta var för sig för att lösa uppgiften med att hindra ”angriparen” att ta sig vidare in i systemen. I varje rum fanns det kameror som spelade in arbetet för att en forskningsgrupp i efterhand ska kunna analysera hur snabba lagen var i att upptäcka angreppen och vilka arbetsmetoder de använde.

Nätverkande mellan deltagarna

De fem lagen var sammansatta med olika kompetenser för att varje deltagare skulle få chansen att utveckla sig, samverka med nya personer och hitta sin roll i nya konstellationer.

Erik Falkenström, systemingenjör på Ringhals var med som deltagare under övningarna och blev även intervjuad i Rapport.

– Jag tycker att nätverkandet mellan deltagarna var väldigt bra. Det var en stor fördel då vi fick chansen att lära av varandra och få en inblick i hur andra organisationer tänker.

Håller koll på säkerhetssystemet

Ringhals IT-Säkerhetschef Jan Karlsson var på plats under övningsveckan. Jan har varit med och hjälpt till att planera övningen och hade därför en granskande roll på plats.

– Det har varit en bra vecka och vi har fått med oss lärdomar som vi kan fortsätta arbeta med på hemmaplan. Vi har givetvis bra koll redan nu men vi kan alltid utveckla oss för att förbättra vår och Forsmarks säkerhet, säger Jan.

Framöver hoppas Jan att även Ringhals och Forsmark ska kunna genomföra liknande övningar för att hela tiden vara på tårna när det kommer till IT-säkerhet.

Uppfyllde målen

Även om målet med dagarna var att nätverka och kompetenshöja deltagarna så kan vi avslöja att de fem lagen tillsammans lyckades identifiera alla de angrepp de blev utsatta för i den simulerade miljön.

– Det är roligt att få lära sig att använda nya verktyg för att hitta angreppen. Det är kunskap som vi kan ta med oss tillbaka och dela med oss av till resten av kollegorna för att sprida vidare in i vår organisation, säger Erik.

En fortsättning på övningen kommer att hållas den 7 november.

Fakta

Övningens syfte var att utveckla, kompetensbygga och förbättra samarbetet mellan olika aktörer som blir inblandade om det skulle ske en cyberattack mot kärntekniska anläggningar. De som står bakom övningen är Polisen, Strålsäkerhetsmyndigheten, Myndigheten för samhällskydd och beredskap, Svenska Kraftnät och Säkerhetspolisen.

Se ett inslag om övningen i Rapport, SVT