Locked Shields är världens största och mest avancerade cyberförsvarsövning, arrangerad årligen av NATO Cooperative Cyber Defence Centre of Excellence i Estland. Övningen syftar till att stärka deltagarnas förmåga att hantera avancerade cyberattacker mot kritisk infrastruktur i en realistisk och högintensiv miljö.
Säkerhetsföretaget Fortinet har vid återkommande tillfällen bidragit till övningen, och under årets upplaga spelade expertteamet FortiGuard Labs en central roll. Bland annat hjälpte man till att skapa realistiska attacker som ett Red Team skulle kunna genomföra (en grupp säkerhetsexperter som spelar rollen som angripare). Dessa attacker var utformade för att efterlikna avancerade cyberattacker som kan komma från statligt stödda hackare – ofta kallade APT (Advanced Persistent Threats).
I attackerna användes bland annat så kallade "Living-off-the-Land"-tekniker, vilket innebär att angripare utnyttjar redan befintliga verktyg och program i systemet för att undvika att bli upptäckta.
De deltagande försvarsteamen använde säkerhetsföretagets säkerhetslösningar för att upptäcka och reagera på attackerna. Det visade hur värdefull aktuell hotinformation är för att snabbt kunna identifiera och stoppa intrång.
Andreas Gotthardsson, Director Systems Engineering på företaget, förklarar att övningar som dessa är oerhört värdefulla, inte minst givet att cybersäkerhet utgör en grundpelare för både nationell och internationell säkerhet.
– Den här typen av övningar, där privat sektor får bidra med expertis och lösningar i en realistisk miljö, är avgörande för att stärka den kollektiva cyberförsvarsförmågan. Det understryker vikten av att alla aktörer – från näringsliv till statliga myndigheter – arbetar tillsammans för att bygga en robust och säker digital framtid, säger Sandra Gaverud.
Ett centralt initiativ för att just stärka samarbetet mellan privat och offentlig sektor är NATO Industry Cyber Partnership – som syftar till att främja och fördjupa samarbetet mellan NATO och ledande aktörer inom den privata sektorn. Genom att sammanföra expertis, resurser och innovation från näringslivet med NATO:s egen expertis får alliansen större möjligheter att möta de snabbt föränderliga cyberhoten.
– När cyberhoten blir alltmer sofistikerade och gränsöverskridande är det avgörande att det byggs broar mellan olika sektorer. Initiativ som NICP och övningar som Locked Shields handlar i grunden om att bidra till en säkrare digital vardag för medborgare och att skydda samhällsviktiga funktioner. Det är ett gemensamt ansvar som kräver gemensamma lösningar, avslutar Sandra Gaverud.
