Norwegian Cyber Range avholdt nylig den første fullskala krisehåndteringsøvelsen på NTNU. Samarbeidspartnere fra Sykehuset Innlandet, forsvaret og Statsforvalteren i Innlandet og ansatte ved NTNU utgjorde spillstaben, og satt studenter ved NTNU på prøve i det som var en realistisk og omfattende øvelse.
Øvelsen tok utgangspunkt i en reel informasjonssikkerhets hendelse der en ukjent aktør gjennomførte data angrep på en større organisasjon i Innlandet.
I øvelsen ble masterstudender i informasjonssikkerhet satt sammen i et krisehåndteringsteam der de spilte rollene som administrerende direktør, kommunikasjonsdirektør, IKT-sjef/CISO og en rekke andre sentrale funksjoner, mens utvekslingsstudenter, en av våre PhD-kandidater, samt en av våre Post-doc-er, spilte rollene i det operative SOC-teamet (Security operation center). Representanter fra NTNU, Statsforvalteren, Forsvaret, og Sykehuset Innlandet, satt i spillstab og fungerte i roller som organisasjonens øvrige ansatte, berørte, pårørende, presse og PST, NSM og andre relevante beredskapsaktører.
Øvelser innen informasjonssikkerhet er en del av doktoravhandlingen til Grethe Østby som forsker på hvordan offentlig og privat sektor kan være best mulig rustet til å håndtere et cyberangrep.
Målet med en slik øvelse er å klargjøre hvilke utfordringer de har og hvordan de bør løses. Mye handler om å trene organisasjoner og enkeltmennesker i sårbarheter i både struktur, kultur, metoder og teknologi, og for min del finne frem til hvilke metoder og type øvelser som gir best resultater, sier en lettet Østby etter første gjennomføring. I januar/februar 2022 gjennomføres samme type øvelse med en reell organisasjon.