Ledningsträningscentrum på Ledningsregementet i Enköping

Den 14 – 15 februari genomförde MSB den nationella informationssäkerhetsövningen NISÖ 2018. Det är den tredje övningen i en serie där senaste övningen arrangerades 2012. Den här gången övade drygt 200 personer från 26 olika organisationer tillsammans på Ledningsregementet i Enköping.

Syftet med övningen var att ge privata och offentliga aktörer möjlighet att öva tillsammans, och därigenom stärka samhällets samlade förmåga att hantera it-relaterade samhällsstörningar, när aktörerna snabbt behöver samordna sig för att kunna vidta relevanta åtgärder.

Scenariot omfattade kritiska beroenden inom sektorerna energi, transport, information och kommunikation och hälso-och sjukvård.

– Det är viktigt att privata och offentliga aktörer får möjlighet att öva tillsammans, eftersom vi är helt beroende av varandra. Den här typen av övningar stärker och utvecklar aktörerna både enskilt och tillsammans. Den stärker förmågor som beslutsfattande och informationsdelning, vilket leder till ett mer systematiskt informationssäkerhetsarbete. Därmed bidrar övningen också till att stärka beredskapen i hela hotskalan, från fredstida samhällsstörningar till terrorangrepp eller krig, säger Nils Svartz, vikarierande GD MSB.

Utmanande övning

Under två dagar tränades deltagarna att identifiera och analysera händelser, ta fram en lägesbild och dela den med andra. Det skedde samtidigt som åtgärder koordinerades som var nödvändiga för att kunna säkerställa samhällets förmåga att hantera allvarliga it-incidenter. För att lyckas med det arbetet krävdes en samlad insats och ett brett samarbete mellan aktörerna.

Även förarbetet inför en övning ger kunskaper, skapar nya kontakter och andra nyttiga erfarenheter.

– Övningen har gett nya erfarenheter, men vi har också haft ett utvecklande samarbete mellan MSB, Försvarsmakten och ett antal andra aktörer för att planera och genomföra övningen, det samarbetet är också värdefullt. Årets övning visar att vi är på rätt väg, men att vi behöver fortsätta att öva tillsammans och vi behöver återföra erfarenheter och ta vara på lärdomarna. Vi kan alltid slipa på våra verktyg, utveckla vårt samarbete och bli bättre! säger Nils Svartz, vikarierande GD MSB.

Nya krav på systematiskt informationssäkerhetsarbete

MSB har fått regeringens uppdrag att vidta vissa åtgärder för att förbereda genomförandet av NIS-direktivet. Övningens fokus på informations- och cybersäkerhet och dess koppling till samhällets funktionalitet stämmer mycket väl överens med EU:s NIS-direktiv.

Direktivet ska implementeras i svensk rätt den 10 maj och genom detta införs uttryckliga krav på systematiskt informationssäkerhetsarbete, it-incidentrapportering och tillsyn för aktörer som tillhandahåller samhällsviktiga tjänster.

Länkar

NISÖ 2018

NIS-direktivet

Nyhet NIS-direktivet den 16 januari

It-incidentrapportering