Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - övning

CERT-SE deltog i övningen Cyber Europe

Påhittat cyberkaos ledde till stort pådrag 13-14 oktober

Hur skulle samhället reagera om flera internet- och molntjänstleverantörer blev utsatta för överbelastningsattacker? Om myndigheter samtidigt skulle utsättas för ransomware genom spearphishing i CERT-SE:s namn? Om situationen var densamma över större delen av Europa?

Frågorna blev aktuella i slutet av förra veckan i övningen Cyber Europe som anordnats av ENISA vartannat år sedan 2010. Till skillnad från tidigare upplagor av övningen ingick en stor mängd tekniskt utredningsarbete. Bland de övade fanns CERT-SE och våra motsvarigheter i ett tjugotal europeiska länder samt myndigheter och företag inom kraft och telekom. I Sverige etablerade sju medarbetare på CERT-SE ett incidentteam och testade hur arbetssätt och rutiner fungerar när e-posten och telefonen går varm.

Incidentledare och stabsstöd överblickade situationen, det egna och andra länders arbete med utredning och informationsspridning. Ett huvudmål med övningen var att prova de samarbetsformer som tagits fram mellan EU:s centrala och europeiska länders nationella CERT:ar.

Incidenthanterarna jobbade med att undersöka bland annat olika typer av skadlig kod. Analyserna ledde till att vi kunde ge råd till intressenter i Sverige men bidrog också till att leda det Europa-gemensamma utredningsarbetet framåt.

Sammantaget känns det bra att låta en övning provtrycka våra arbetssätt och kompetenser. Även fast en av erfarenheterna är att huvudet är ganska mosigt en fredagkväll efter två långa dagar.

Mer information om övningen:
http://www.cyber-europe.eu/