Hem » Så tränar RISE företag och myndigheter inför cyberangrepp

Så tränar RISE företag och myndigheter inför cyberangrepp

Lär känna RISE testbädd Cyber Range i Kista – där företag och myndigheter kan träna upp sin förmåga att hantera cyberangrepp i en skyddad miljö.

Skärmen lyser plötsligt blått. Elsystemet tycks ligga nere. Ett larm tjuter öronbedövande. Vi besöker RISE testbädd i Kista. Här tränar företag och myndigheter upp sin förmåga att hantera cyberangrepp, i en skyddad miljö.

”Vi har främst samarbete med högteknologiska svenska industrier”, säger Andreas Aurelius, chef över cybersäkerhetsforskningen på RISE.

Att ta sig in på Cyber Range

16 svarta datorstationer är riktade mot massiva skärmar på väggen framför. Bakom oss finns små kontrollrum där hackare kan orkestrera sina anfall mot kritisk infrastruktur.

Fem minuter innan larmet gick igång har mobiltelefon, bilnycklar och jacka placerats i ett numrerat skåp som öppnas med ett individuellt framtaget passerkort. Därefter registreras kortet igen, följt av en unik fyrsiffrig kod för att komma in till en sluss, där proceduren upprepas.

Cyber Range är en övningsmiljö där bland annat forskare, IT-chefer, utvecklare och studenter kan utveckla sin förståelse för den nya tidens digitala hotbilder.

En testbädd för digital resiliens

Cyber Range är RISE egen testbädd i Kista. Själva begreppet kommer från kopplingen till driving range eller shooting range, en möjlighet att öva upp sina färdigheter i en skyddad miljö. Det finns flera liknande anläggningar på olika platser i Europa.

”Vi har främst samarbete med högteknologiska svenska industrier”, berättar Andreas Aurelius, chef över cybersäkerhetsenheten på RISE.

Även myndigheter, kommuner och energibolag kommer hit för att träna sina förmågor eller utforska sina sårbarheter och genomföra penetrationstester (i cyberkretsar bara ”pentester”) på elektronikprodukter, uppkopplade enheter (IoT) eller hela digitala system. I det sistnämnda fallet bygger man upp en digital tvilling och utsätter den för olika typer av intrång bakom tjocka väggar.

”Ibland handlar det om att man vill säkerställa efterlevnad av EU:s senaste cyberlagstiftning. Men ofta handlar det om att tidigt kunna upptäcka eventuella sårbarheter ur ett affärskritiskt perspektiv. Nyligen hade vi en utbildning för en kommun, där deltagarna oavsett om de arbetar med teknik eller sitter i ledningen fick genomföra relevanta övningar tillsammans. Det ger både ledning och operativa team praktisk erfarenhet av hur man agerar under verklighetstrogna incidenter – innan det händer på riktigt.”

Tillämpad forskning

Utanför testbädden, på våningsplan 6 i Electrumhuset, arbetar drygt hundra RISE-forskare. Runt ett tjugotal av dem tillhör enheten för cybersäkerhet.

Det är tydligt att RISE tar en aktiv roll i det växande fältets svenska ekosystem. Förutom Cyber Range håller man ihop Cybernoden, ett nätverk med närmare 400 medlemsorganisationer, medan Cybercampus möjliggör akademiskt utbyte av forskning och utbildning i samverkan med bland andra KTH.

”Vi har en sammanhållen forskargrupp som har otroligt hög kompetens inom cybersäkerhet. Utifrån vår forskning har de andra delarna växt fram successivt”, berättar Andreas Aurelius när vi återvänt till hans kontor.

Men forskning tar tid. Hur håller man sig egentligen uppdaterad inom ett fält där hackarna ständigt tycks ligga steget före?

”Vi bedriver ingen grundforskning, utan det är nästan alltid i samarbete med företag. Det är bra att få in näringslivskunder som vill stresstesta produkter och system. Det gör att vi alltid håller oss ajour med den senaste tekniken.”

Cyber Range, testbädd för cybersäkerhet i Kista, Stockholm.

Kista som telekomhubb

Vid besöket befinner sig RISE i en intensiv ansökningsperiod för olika typer av EU-projekt. Sammantaget är enheten med i ett tiotal projektansökningar. Dessa projekt genomförs i regel i ett konsortium, vilket gör att det kan ligga 10-30 aktörer bakom en ansökan.

”Vi söker gemensamt hela gruppen, men pengarna delas därefter ut till respektive organisation. De EU-projekt som beviljas har i regel uppstart nio månader senare.”

Varför hamnade ni just i Kista?

”Kista har alltid präglats av närheten till högteknologiska företag. Ericsson har varit otroligt tongivande i det, och genom åren är det många andra aktörer som haft sina forsknings- och innovationsavdelningar här.”

Andreas Aurelius påpekar att stadsdelen befinner sig i ständig förändring. Kista Science City driver bland annat nätverket Sweden Secure Tech Hub, och är i full färd med att sjösätta acceleratorprogrammet Trust My Tech tillsammans med den globala resiliensjätten Thales.

”Kista är inne i en slags transformation. Det är många spännande företag som kommer hit nu, både inom deeptech och cybersäkerhet, vilket är jättekul. Det är en hel del fokus på cybersäkerhet i området.”

Märker ni att ämnet kliver högre upp på agendan?

”Ja, verkligen. Resiliens har blivit ett viktigt ord, vilket är motiverat. Vi ser hur samhället kan angripas på många sätt med en ny typ av hybridkrigföring som inte alltid behöver handla om öppna aggressionshandlingar. Kunskaperna kring cybersäkerhet och resiliens blir allt mer värdefulla, både för privat och offentlig sektor.”

Se vad som väntar dig i Kista

Från labb till lunch, i Kista möts innovation och vardagsliv.

Kista Stockholm