Sverige tar brons i NATO's cyberförsvarsövning LockedShields2019

Knowledge Factory Blogg
17.04.2019

Sverige tar brons i NATO's övning inom cyberförsvar - Locked Shields 2019

Robin Granberg, Technical Architect, på Advania deltog i NATO´s cyberförsvarsövning där Sverige tog hem tredjeplatsen. 

Robin Granberg till höger. Foto: NATO CCDCOE

Jag är fortfarande helt lyrisk över att fått delta i Locked Shields 2019 den 10-11 April, där vi tog brons av 21 nationer!
 
Sedan 2010 har NATO Cooperative Cyber Defence Centre (CCDOE) hållit en övning med syfte att cybersäkerhetsspecialister förbättrar sina förmågor att skydda IT-system och kritisk infrastruktur under realtids-attacker. Övning heter Locked Shields och är världens största och mest komplexa skarpa övning. Men det är även en tävling mellan 21 nationer. Alla nationer sätter ihop sina egna lag, men de flesta är militära avdelningar eller statliga säkerhetsorganisationer och myndigheter. Tävlingen hålls i Tallinn, Estland, medans lagen ansluter från sitt land via säker uppkoppling. Tävlingen omfattar 4 000 virtuella system och total över 2 500 attacker av olika slag.
 
Tävlingen är en Blue Team vs Red Team övning, där Blue Team (de tävlande lagen) skall skydda sig mot anfallet och sårbarheterna implementerade av Red Team. Blue Team ska skydda det fiktiva landet Berylia som blivit attackerade av främmande makt (Red Team). Tävlingen pågår under två dagar.
 
Det som är riktigt häftigt är att den kritiska infrastrukturen finns representerad i Tallinn, dock i liten skala och en simulering av verkliga system. Tappar man kontrollen av ett system syns det på skärmar och i den fysiska representationen av infrastrukturen.



 Foto: NATO CCDCOE

Det svenska laget består av personer från statliga myndigheter, försvarsmakten och resurser från den privata sektorn. Det svenska laget är uppdelat i team med specialister inom olika områden så som stabsfunktion, rapportering, nätverk, intrångs övervakning, linux, windows, applikation, SCADA och forensik.
Själv var jag del av Windows-teamet och hade ansvar för Active Directory. Windows-teamet bestod av fem windows-experter som hade lagt ner många timmar på förberedelser.
 
På första tävlingsdagen får man 30 minuter (en väldigt kortstund) på sig efter start att börja skydda sina system innan attackerna startar. Pulsen var hög och alla var på helspänn för att komma igång och skydda Berylias infrastruktur. Team-känslan var stark och vi var koordinerade tillsammans.  När starten gick exekverade vi blixtsnabbt. Vi fick dock lite oväntade problem men de löste vi tillsammans. Red Team's attack var massiv och de hade gömt många bakdörrar.

Jag är väldigt stolt över Sveriges prestation med tanke på det motstånd som fanns i tävlingen och på vad Red Team bjöd på . Red Team har under åren kunna bygga upp en mängd olika attacker som de utvecklat gjort mer avancerade.
 
Stort tack till Försvarshögskolan som huserade oss och såg till att socker och koffein-nivån låg högt. Fantastisk service!
Detta var en fantastisk och lärorik upplevelse. Otroligt nöjd!


// Robin Granberg, Technical Architect, Knowledge Factory



Läs mer om Knowledge Factory >>

 


Back
?i