Cyberattack-övning i kraftverksmiljö
Cyberattacker från omvärlden är ett högaktuellt område vilket gör att Ringhals och Forsmark hela tiden vill kompetenshöja medarbetarna.
Under fyra intensiva dagar fick några av medarbetarna på Ringhals och Forsmarks IT-avdelning tillsammans med personal från SKB, Oskarshamns kärnkraftverk och Westinghouse öva på en cyberattack i fiktiv miljö. Det var under handledning av Totaltförsvarets forskningsinstitut (FOI) som fem mixade lag fick i uppdrag att identifiera och rapportera de attacker som de utsattes för.
I en simulerad miljö – som den här gången blev en fiktiv processindustri – fick de fem lagen arbeta var för sig för att lösa uppgiften med att hindra ”angriparen” att ta sig vidare in i systemen. I varje rum fanns det kameror som spelade in arbetet för att en forskningsgrupp i efterhand ska kunna analysera hur snabba lagen var i att upptäcka angreppen och vilka arbetsmetoder de använde.
Nätverkande mellan deltagarna
De fem lagen var sammansatta med olika kompetenser för att varje deltagare skulle få chansen att utveckla sig, samverka med nya personer och hitta sin roll i nya konstellationer.
Erik Falkenström, systemingenjör på Ringhals var med som deltagare under övningarna och blev även intervjuad i Rapport.
– Jag tycker att nätverkandet mellan deltagarna var väldigt bra. Det var en stor fördel då vi fick chansen att lära av varandra och få en inblick i hur andra organisationer tänker.
Håller koll på säkerhetssystemet
Ringhals IT-Säkerhetschef Jan Karlsson var på plats under övningsveckan. Jan har varit med och hjälpt till att planera övningen och hade därför en granskande roll på plats.
– Det har varit en bra vecka och vi har fått med oss lärdomar som vi kan fortsätta arbeta med på hemmaplan. Vi har givetvis bra koll redan nu men vi kan alltid utveckla oss för att förbättra vår och Forsmarks säkerhet, säger Jan.
Framöver hoppas Jan att även Ringhals och Forsmark ska kunna genomföra liknande övningar för att hela tiden vara på tårna när det kommer till IT-säkerhet.
Uppfyllde målen
Även om målet med dagarna var att nätverka och kompetenshöja deltagarna så kan vi avslöja att de fem lagen tillsammans lyckades identifiera alla de angrepp de blev utsatta för i den simulerade miljön.
– Det är roligt att få lära sig att använda nya verktyg för att hitta angreppen. Det är kunskap som vi kan ta med oss tillbaka och dela med oss av till resten av kollegorna för att sprida vidare in i vår organisation, säger Erik.
En fortsättning på övningen kommer att hållas den 7 november.
Fakta
Övningens syfte var att utveckla, kompetensbygga och förbättra samarbetet mellan olika aktörer som blir inblandade om det skulle ske en cyberattack mot kärntekniska anläggningar. De som står bakom övningen är Polisen, Strålsäkerhetsmyndigheten, Myndigheten för samhällskydd och beredskap, Svenska Kraftnät och Säkerhetspolisen.
Se även
Nu startar tv-serien Högspänning – följ energibranschen inifrån
Den populära tv-realityserien Högspänning startar den 19 februari sin femte säsong. Genom att följa medarbetare i vardagen får man en unik inblick i hur det är att jobba i energibranschen.
Vattenfall: Risk för osäkert isläge i Lule älv
En höst med höga tillrinningar av vatten och en mild vinter har resulterat i höga nivåer i Luleälvens säsongsmagasin. Nu krävs det åtgärder för att göra plats för vårfloden.
Bokslut 2024: Ett starkt resultat trots väsentligt lägre marknadspriser
Elpriserna fortsatte sjunka under 2024. trots det rapporterar Vattenfall ett stabilt underliggande rörelseresultat på helåret drivet av högre erhållna priser i Norden samt en ökad vindkrafts...