Arbetet med cybersäkerhetsfrågorna utvecklas nu i snabb takt. Kommuninvest har nyligen deltagit i en nationell krisövning i syfte att ytterligare förstärka motståndskraft och beredskap. Hans Sjöberg, CISO på Kommuninvest, konstaterar att cybersäkerhet i mångt och mycket handlar om att ständigt förbättra sig.
FSPOS (Finansiella Sektorns Privat-Offentliga Samverkan) är ett samverkans forum som involverar stora delar av finanssektorn och där såväl privata som offentliga organisationer deltar. Verksamheten går ut på att genom analys, kunskapsspridning och övning stärka den finansiella sektorns förmåga att möta hot och hantera kriser – för att därigenom värna samhället med visionen att samhällsviktiga finansiella tjänster alltid ska fungera. Kommuninvest är medlem i FSPOS och representeras av CISO (Chief Information Security Officer) Hans Sjöberg. Han ingår i FSPOS Arbetsgrupp Analys.
Nyligen deltog Kommuninvest, tillsammans med ett 60-tal andra organisationer, i FSPOS sektorsövning 2022.
– Inom ramen för FSPOS verksamhet arrangeras sektors gemensamma övningar i syfte att ge bygga kunskap samt testa sektorns förmåga att hantera kriser och höjd beredskap. Under perioden 2020-2023 är ambitionen att arrangera totalt tre större övningar. Den nu genomförda övningen var den andra i ordningen. Upplägget denna gång var att vi gjorde två övningsdagar på hemmaplan, med aktiva insatser från olika delar av vår egen verksamhet, samt två samverkansdagar med övriga organisationer i Stockholm, säger Hans.
I det hypotetiska övningsscenariot uppstod en krissituation där finansiell och annan infrastruktur påverkades av cyberattacker.
– Scenariot handlade om angrepp mot vår egen IT-miljö och centrala funktioner i den finansiella infrastrukturen samt om sabotage mot bland annat elförsörjningen. Uppdraget var att klargöra hur situationen generellt sett skulle hanteras, vilka prioriteringar som skulle göras, vilka åtgärder som skulle vidtas samt hur kommunikationen internt och externt skulle se ut. I nästa steg blev uppgiften att dela lägesbild, koordinera och agera gemensamt med övriga sektorn, säger Hans.
Övningen fungerade på det stora hela taget bra och uppfattades av många som värdefull.
– Cybersäkerhet går i hög grad ut på att ständigt förbättra sig. Där är krisövningar ett effektivt verktyg. Att på detta vis kunna öva i den större skalan, i dialog med hela finanssektorn, är särskilt nyttigt. Man får en bättre bild av vad man kan förstärka i den egna organisationen och många kloka inspel från kollegor runtom i landet. Vi har dragit en hel del goda lärdomar – som nu ligger till grund för förstärkningar av våra kontinuitets- och beredskapsplaner, avslutar Hans.
