Lyssna

Övning – att stärka förmåga genom träning i realistiska scenarier

Att öva är en central del i arbetet med att stärka Sveriges cybersäkerhet och krisberedskap. Genom strukturerade övningar får organisationer möjlighet att testa sina rutiner, processer och tekniska system i realistiska scenarier – innan en verklig incident inträffar.

Förberedelse och kunskap är grundläggande i kritiska situationer. Ett mål för NCSC är att öka samhällets förståelse och kompetens inom cybersäkerhetsfrågor, därför erbjuder NCSC övningskoncept som syftar till att utveckla och validera samhällets förmåga att förebygga, identifiera och hantera cybersäkerhetsincidenter. Genom att ta del av NCSC:s övningar förbereder ni er verksamhet och stärker ert cybersäkerhetsarbete.

I övningarna får verksamheten prova på att lösa eller hantera en situation under ett kritiskt läge. På så vis får er verksamhet insikt i vilka delar inom cybersäkerhetsarbetet som behöver förstärkas eller utvecklas. 

NCSC genomför och medverkar i olika typer av övningar, från diskussionsbaserade skrivbordsövningar till avancerade simuleringsövningar med tekniska moment och motspel.

Skrivbordsövningar

En skrivbordsövning, eller TTX (Table Top Exercise), är en diskussionsbaserad övning där deltagarna gemensamt går igenom ett scenario och diskuterar hur organisationen bör agera.

Övningen fokuserar på beslutsfattande, ansvarsfördelning och samverkan snarare än teknisk hantering.

Syfte och användning:

  • Diskutera olika typer av problem och dilemman
  • Pröva och utveckla interna rutiner
  • Förtydliga roller och ansvar
  • Stärka samverkansformer

Skrivbordsövningar är effektiva för ledningsgrupper och arbetsgrupper och kan ofta genomföras under några timmar med relativt kort förberedelsetid. Denna övningsform har exempelvis använts inför allmänna val för att stärka beredskap och samordning.

Simuleringsövningar

En simuleringsövning, ofta kallad CDX (Cyber Defence Exercise), är en övningsform som efterliknar verkligheten så nära som möjligt.

Utifrån ett övergripande scenario får deltagarna löpande information som de ska agera på – precis som vid en verklig händelse. Uppgifterna besvaras och hanteras som om incidenten vore skarp. Inom cybersäkerhetsområdet ingår ofta även tekniska moment, exempelvis analys av loggar, hantering av intrång eller samordning mellan tekniska och strategiska funktioner.

Syfte och användning:

  • Testa rutiner, system och processer under realistiska förhållanden
  • Utvärdera organisationens samlade förmåga
  • Identifiera förbättringsområden inom ledning, samverkan och teknik

Simuleringsövningar genomförs ofta under flera dagar och kräver omfattande planering.

Utbildning eller övning – vad passar när?

Utbildning och övning fyller olika funktioner i förmågeutvecklingen.

  • Utbildning passar när det finns behov av att höja kunskapsnivån, skapa en gemensam förståelse eller introducera nya regelverk och arbetssätt.
  • Övning passar när organisationen behöver testa hur kunskapen fungerar i praktiken – i samspel med befintliga strukturer, teknik och beslutsprocesser.

Ofta är den mest effektiva modellen en kombination: först utbildning för att skapa grundläggande kunskap, därefter övning för att omsätta den i praktisk förmåga.

Läs mer och se vår film om vikten av övning

Planering av övningar

En övning kan planeras och genomföras antingen i egen regi eller i samverkan med andra aktörer. Planeringsprocessen omfattar bland annat:

  • Fastställande av mål och syfte
  • Val av målgrupp och deltagare
  • Framtagande av scenario
  • Genomförande och motspel (vid simuleringsövningar)
  • Utvärdering och återkoppling

En strukturerad utvärdering är avgörande för att säkerställa att övningen leder till konkret utveckling och förbättrade arbetssätt.

Kommande övningar

NCSC deltar i och arrangerar återkommande nationella och internationella övningar.

EU Cyber Europe

Genomförs vartannat år. Den nationella CSIRT-funktionen ansvarar för det nationella genomförandet och bjuder in relevanta organisationer utifrån scenario och målgrupp. Övningarna är sektorsinriktade och har exempelvis omfattat energi, hälso- och sjukvård samt transport.

NATO Cyber Coalition

Genomförs årligen. NCSC deltar på inbjudan av Försvarsmakten.

Ragnarök

En ny nationell övningsserie som baseras på rapporten Ragnarök, framtagen tillsammans med Totalförsvarets forskningsinstitut (FOI).

Läs mer om övningsserien Ragnarök 

MISP-övningar

MISP står för Malware Information Sharing Platform och är en etablerad open source-plattform för informationsdelning om cyberhot och it-incidenter. Övningar genomförs inom ramen för arbetet med den nationella MISP-SE och fokuserar på informationsdelning och operativ samverkan.

Läs mer om MISP-SE

Läs mer om MISP-övningar