Denna veckan gästades Cyberlys nätverksmöte på Goto 10 av FOI.
Patrik Lif, doktor i psykologi, berättade om hur han fick i uppdrag att utforma tester för att säkerställa att man rekryterar de allra bäst lämpade värnpliktiga till utbildningen som cybersoldat.
Utbildningen till cybersoldat är en grundläggande militär utbildning på ca 10 veckor som sedan fortsätter med 22 veckor teori och praktik som ger 30 högskolepoäng. 60 platser finns per år och utbildningen, som är förlagd i Enköping, är en satsning för att dels kunna rekrytera internt, men även för att allmänt öka säkerhetsmedvetandet i samhället och då specifikt inom IT-säkerhet.
En värnpliktig som antas till utbildningen behöver ha defensiv förmåga, logiskt tänkande, teknisk kompetens och intresse, men det allra viktigaste enligt Patrik, som i sin tur lutar sig på mer än 100 års forskning, är att testa intelligens och integritet. Integritetstest görs av psykologer och är svårt att mäta, men denna kombination är vad som kommer att fungera allra bäst. Motivation är också en viktig faktor och de värnpliktiga som testas är mycket motiverade.
David Lindahl pratade om hur FOI har funnits sedan 1945 (då med namnet FOA) för att stödja totalförsvaret med relevant forskning. Enheten för Cyberträningscentrum är en del av FOI:s arbete med att öva, träna och utbilda i cyberförsvar. David talade om hur man i slutet av 90-talet trodde att cyberattacker skulle se ut, men att verkligheten blev annorlunda. Ett exempel på en sådan attack var Stuxnet 2010 i Iran.
Stuxnet eller ”the bug” är en datamask, en slags skadlig kod som användes för att sabotera urananrikningscentrifuger i en anläggning i Natanz i Iran. Masken upptäcktes i juli 2010 efter att ha läckt ut på det allmänna Internet. Den konstruerades troligtvis av USA och Israel i en operation som man tror började planeras år innan 2005. Stuxnet är det första bekräftade exemplet på ett skarpt fysiskt sabotage via datorprogram.
För att förbereda sig på en eventuell cyberkonflikt behöver Sverige inte bara rekrytera de bästa cybersoldaterna, utan också kontinuerligt öva och träna i cyberförsvar. Detta gör man i hög grad på enheten för Cyberträningscentrum.
Hos FOI finns en av de första och största cyberanläggningarna i Europa, kallad Crate. Där skapar man komplexa IT-miljöer liknande de som styr samhällsviktig verksamhet, och utsätter dem för cyberangrepp och andra säkerhetsscenarion under kontrollerade former.
FOI får ständigt nya erfarenheter från cyberincidenter i olika sammanhang, inte minst kriget i Ukraina där ökningen av cyberattacker mot militären och regeringen ökade med 196 % i samband med den fullskaliga invasionen.
Men målen för cyberangrepp är inte bara dessa – det är enklare att ge sig på organisationer och individer som inte är tekniker och inte sysslar med teknik för att komma åt den egentliga målgruppen. Därmed är det helt avgörande att alla individer och organisationer, både offentliga och privata, tänker igenom olika tänkbara säkerhetssituationer i förväg för att minimera skadorna och snabbt återhämta sig vid eventuella attacker. Förberedelser fungerar.
För den som inte har funderat så mycket på detta förut, tipsar vi om Cyberlys lathund.
Cyberlynätverket rekommenderas för alla! Nästa nätverksträff äger rum den 26 maj och då gästas vi av Staffan Eriksson och Per Hjertén, från Kungl. Ingenjörsvetenskapsakademien (IVA), som kommer att tala om IVA-projektet “Cybersäkerhet för ökad konkurrenskraft”. I juni får vi besök av Carl Heath från RiSE.
Missa inget – anmäl dig till träffarna redan idag och sprid länken till vårt nyhetsbrev för att fler ska få möjlighet att lära sig om digital säkerhet.