Gå til hovedinnhold

Øvelse Morris

Cybersikkerhetssenteret (EduCSC) i Sikt og Norwegian Cyber Range (NCR) fra NTNU inviterer kunnskapssektoren til den aller første cybersikkerhetsøvelsen for sektoren 29. september 2022.
Kvinne foran mange skjermer, illustrasjon på cybersikkerhet
Påmeldingsfrist
Tid
Fra:
Til:
Sted
Digitalt arrangement
Pris
Egen info lengre ned på siden
Meld deg på

Hva er Øvelse Morris?

Øvelse Morris er en digital cybersikkerhetsøvelse hvor scenarioet utspiller seg i en virtuell verden. Denne verdenen har mye av det samme du finner i den virkelige verden – aviser, sosiale medier, epost og logger, men også cybertrusler som ligger i det skjulte og lurer.

Hovedmålet for øvelsen er at samtlige deltakere får øvd på samhandling på tvers av virksomhetene, for sammen er vi ikke alene. Årets øvelse har fokus på personell som jobber i IRT (Incident Response Team). Teknikere i IRT får øvd på å oppdage og respondere ved en cybersikkerhetshendelse. De får i tillegg trent på sine analyseferdigheter ved å lete i logger for å avdekke anomaliteter. De skal øve på å gi korte men presise statusoppdateringer til ledelsen og på å følge varslingsrutiner og bruk av tiltakskort.

De øvrige rollene som deltar på øvelsen får øvd på krisehåndtering, med blant annet mediehåndtering, bruk av varslingsrutiner og samhandling med andre virksomheter.

Praktisk informasjon om øvelsen

Øvelsen starter 29.september, kl. 09.00 og går frem til kl. 16.00

Det forutsettes at deltakende virksomheter stiller med følgende:

  • Teknikere, minimum 2stk
  • Lokal øvelsesleder, trenger ikke teknisk kompetanse

I tillegg kan man stille med følgende valgfrie roller

  • Kommunikasjonsansvarlig
  • Informasjonssikkerhetsansvarlig (CISO)
  • Beredskapsleder

Øvelsen gjennomføres digitalt, oppmøtested er deres ordinære arbeidssted (kobles opp via VPN).

Virksomhetene som vil delta må stille med minst to sikkerhetsanalytikere som til daglig jobber i IRT og har etablert kontakt med SRM for kunnskapssektoren. Virksomheten må også stille med en lokal øvelsesleder som kan bistå sentral øvelsesledelse med å følge øvelsen og videresende informasjon. I tillegg til disse kan virksomheten ha ytterligere fire deltakere. Det er opp til den enkelte om de ønsker å ha flere sikkerhetsanalytikere, eller om de ønsker å øve andre i beredskapsledelsen.

For virksomhetene som kun stiller med lokal øvingsleder og sikkerhetsanalytikere vil de øvrige rollene bli spilt fra en sentral spillstab fra EduCSC og NCR. Selv om øvelsen utspilles i en virtuell verden vil vi bruke de etablerte kommunikasjonskanalene som eksisterer i sektoren opp til SRM og virksomhetene imellom.

Øvelsen vil gå over en hel arbeidsdag. Ut over dagen vil øvelsesstaben spille inn momenter som vil utfordre deltakerne i hvordan de håndterer et cyberangrep. Hovedspillet vil følge samme tidslinje, men det vil bli utarbeidet 2-3 ulike vanskelighetsgrader for å sørge for at både de med liten og de med mye erfaring får best mulig utbytte.

Hvorfor øver vi?

Ifølge NSMs rammeverk for håndtering av IKT-sikkerhetshendelser er det forventet at virksomhetene skal delta i samhandlingsøvelser som en del av planlegging og forberedelse. I tillegg stiller Kunnskapsdepartementet (KD) krav om at man gjennomfører øvelser i tildelingsbrevet til offentlige universiteter og høgskoler og gjennom styringsdokument for arbeidet med sikkerhet og beredskap for sektoren. Som en del av arbeidet med kontinuitet og beredskap er øvelser viktig for å sjekke om planverk og rutiner fungerer som tiltenkt. Det er og et velegnet virkemiddel for å bedre virksomhetens evne til hendelseshåndtering, og til å teste systemer, funksjoner og kompetanse for å se om gjennomførte tiltak og endringer har hatt effekt.

Erfaringene fra tidligere hendelser i sektoren viser hvor viktig det er å øve på tvers av virksomhetene, for å øke den samlede beredskapen mot cyberhendelser. Risiko- og tilstandsvurderingene fra Unit har undersøkt hvorvidt virksomhetene gjennomfører øvelser som en del av det overordnede arbeidet med informasjonssikkerhet og personvern og viser til at dette er et av de pedagogiske tiltakene som kan forhindre eller begrense omfanget av uønskede hendelser.

Pris

Pris for deltakelse på sektorøvelse er inntil 120.000 + mva per institusjon.

I prisen inngår

  • Omfattende spilløvelse
  • Rapport i etterkant av øvelsen

Spørsmål?

Spørsmål knyttet til øvelsen rettes til prosjektleder i Sikt: made.ziius@sikt.no