Hvordan kan din kommune øve på cyberangrep?

Fire kommuner i Innlandet har i vinter planlagt og gjennomført fullskala beredskapsøvelser for cyberangrep mot kommunens IKT-systemer ved NTNU Norwegian Cyber Range, med støtte fra Statsforvalteren i Innlandet. 

Illustrasjonsbildet cyberangrepøvelse - Klikk for stort bilde

Målsettingen med disse øvelsene var å gjøre kommunene i bedre stand til å håndtere cyberangrep i fremtiden, gjennom å involvere både IKT-avdelingen og kommunens beredskapsorganisasjon. Erfaringene fra øvelsen brukes til forbedring av eksiterende planverk, etablering av nye rutiner samt kvalitetsheving av den tekniske sikkerheten i kommunens informasjonssystemer.

I webinaret snakket prosjektleder, Grethe Østby om hvorfor kommuner kan øve på cyberangrep. Østby delte kunnskap med en solid forankring i egen forskning på temaet. Deltakerne fikk også en god gjennomgang på hvordan øvelsene ble organisert og gjennomført. 

Pål Godard delte i webinaret erfaringer om hva som gikk bra og hva som var vanskelig i prosjektet. Godard trakk frem at arbeidet med å tilpasse øvelsen for hver kommune sitt behov og nivå var bra. En annen erfaring fra øvelsene på cyberangrep var at de hadde flere faktorer i seg som skiller seg fra andre beredskapsøvelser.

I siste del av webinaret ble det lagt vekt på erfaringsdeling fra de fire kommunene som har gjennomført øvelsen. En del av læringspunktene var like for alle eller flere av kommunene og det var en omforent oppsummering fra IKT lederne om at øvelsene hadde synliggjort behovet for et nødvendig etterarbeid. 

Du kan se hele webinaret i opptak ved å gå inn på denne lenka.

Opptak av webinaret i Wimeo

Presentasjonen fra webinaret finner du i lenka under. Denne inneholder ulike lenker til videre lesning for den som ønsker mer fordypning. I presentasjonen finner du også en sjekkliste

Presentasjon fra webinar 31.05.2024 (PDF, 6 MB)

Vi legger også ved en mal; “Gjennomføringsdirektiv” som vil være et nyttig verktøy når din kommune skal øve på cyberangrep. Denne finner du som et word dokument i lenka under.

"Gjennomføringsdirektiv" en mal for øvingsledelsen (DOCX, 266 kB)

Dersom du har spørsmål til webinaret eller ønsker å snakke nærmere om en eventuell øvelse på cyberangrep i egen kommune, kan du ta kontakt med Grethe Østby eller Pål Godard. Kontaktaktinformasjon ligger under:

Grethe Østby
Rådgiver og prosjektleder for Styrmand.
Førsteamanuensis 2 ved Cyberingeniørskolen, Forsvarets høyskole

E-post: go@styrmand.no

Pål Godard
Programleder - Gjøvik kommune

Telefon: 94 81 90 17

E-post: Pal.Godard@gjovik.kommune.no