Slik øver kunnskapssektoren på cyberkrise i sanntid
Et passord er på avveie, og en troverdig video med falskt innhold begynner å sirkulere i sosiale medier. Snart begynner pressen å ringe for å få svar om det som viser seg å være et koordinert angrep på norsk kunnskapssektor. Bli med i kulissene på «Øvelse nullpunkt».
28. mai 2026
Når krisen kommer og stressnivået øker, faller du tilbake til det du har øvd på. Har du ikke øvd, faller du ofte tilbake på kaos.
Nylig deltok flere universiteter og høgskoler i «Øvelse nullpunkt». Øvelsen gir deltakerne et realistisk bilde av situasjoner de kan komme til å stå i. Samtidig får de også stresstestet egne rutiner og prosesser, og ikke minst, avdekket hull og mangler.
Det handler om å få det inn i muskelminnet
Scenarioet foregår i sanntid og deltakerne må reagere på ting som skjer under tidspress. De får øve i sine egne systemer og med sine egne folk. De kan ikke gå tilbake og endre på avgjørelser de har tatt.
– Det handler om å få ting inn i muskelminnet, forteller øvingsleder Ingrid Moen fra Sikt. Når de har kjent stresset og usikkerheten på kroppen, vil de være mye bedre rustet til å ta bedre valg når det virkelig gjelder.
Sikt har utviklet det vi kaller en hybrid spilløvelse, som er designet for norsk kunnskapssektor. Den skiller seg fra andre typer øvelser, som for eksempel en klassisk table top-øvelse, ved at den foregår i sanntid. Avgjørelsene må tas der og da, og det er ikke mulig å gå tilbake og endre det man har gjort.
– Folk får faktisk øvd i egne systemer i sanntid. Det er ganske unikt, sier Tor Gjerde, seniorrådgiver i Cybersikkerhetssenteret.
HiØ: Dette gir oss verdi
Høgskolen i Østfold har deltatt flere ganger på Sikts øvelser, og var også med på denne.
– Det har stor verdi for oss å være med, sier Marianne Jansson Bjerkman, seksjonssjef for IT-utvikling ved HiØ og lokal øvingsleder for øvelsen. – Det bidrar til utvikling på sikkerhetsområdet.
Det er først når du står midt i en krise du finner ut om planene holder.
– Når du sitter og lager planverk, kjenner du ikke følelsen av at det er hastverk. I en slik øvelse får vi testet om det vi har laget faktisk fungerer. Og ikke minst tar vi med oss erfaringene når vi skal videreutvikle rammeverket etterpå.
Viktige perspektiver
Jørgen Henrik Hovde Grønlund, digitaliseringsdirektør ved HiØ, satt midt i håndteringen. Han er tydelig på at flere bør delta.
– Det er komplekse og sammensatte øvelser med veldig gode scenarioer. Vi får perspektiver vi ikke får ellers, sier Grønlund.
– Det skjer mange ting samtidig, og struktur i hvordan man jobber er uhyre viktig. Vi trenger å øve. Jeg vil oppfordre alle i UH-sektoren til å være med.
For Grønlund traff også fake news-delen av scenarioet et personlig nerve.
– Selv om jeg ikke hadde de verste fake-uttalelsene, traff det litt personlig. Det er fint å ha kjent den følelsen i en liten, ufarlig øvelse – for den type uthenging som fort kan skje med ledere i sektoren, den skjer jo i virkeligheten også.
Sikts rolle i sektoren
Cybersikkerhetssenteret for forskning og utdanning er sektorvist responsmiljø for cyberhendelser i kunnskapssektoren, og en del av det norske totalforsvaret.
Senteret ligger i Sikt og leverer tjenester på oppdrag fra Kunnskapsdepartementet. Vi tilbyr blant annet kurs, øvelser for enkeltvirksomheter og rådgivning innen sikkerhetsstyring og beredskap.
Bli med på «Øvelse høststorm»
Planlegging av høstens øvelse er allerede godt i gang. Øvelse høststorm 2026 gir universiteter, høgskoler og forskningsinstitutter praktisk trening tilpasset sin virksomhet, med scenarioer basert på reelle trusler mot forskning og utdanning.
Påmeldingen til høstens øvelse er åpen, og fristen for å melde seg på er 30. juni.
Mer informasjon og påmelding til Øvelse høststorm finner du her