Vi har i vår veiledet en masterstudent i å utvikle et brettspill som har til hensikt å støtte en beredskapsøvelse for IT-sikkerhetshendelser i kraftbransjen.
Spillet simulerer et angrep på kraftnettet, og spilldeltakerne tildeles ulike roller og skal sammen respondere på situasjonen.
Målet med dette brettspillet er å:
- øke bevissthet rundt IT-sikkerhetshendelser,
- sette i gang diskusjoner, hvor kunnskap og erfaringer utveksles,
- forbedre organisasjonens evne til å håndtere IT-sikkerhetshendelser.
I prosjektet har studenten sett nærmere på relevante sikkerhetstrusler for smart grids og mulige konsekvenser av hendelser. Hun har utarbeidet en rekke angrepsscenarier, som er innarbeidet som en del av spillet. I tillegg inneholder spillet av en rekke faglige spørsmål.
Spillet er testet i flere runder, både spillteknisk og med faglige vurderinger fra bransjen. Det gjenstår imidlertid å prøve ut spillet i en reell beredskapsøvelse i en organisasjon. Et nytt masterprosjekt til høsten kommer til å videreføre dette arbeidet og videreutvikle konseptet.
Beredskapsøvelser for IT-sikkerhetshendelser må gjennomføres med jevne mellomrom for at en organisasjon skal være tilstrekkelig forberedt for å håndtere reelle hendelser. Øvingsformen bør varieres, slik at man ikke øver på det samme hver gang. En kombinasjon av diskusjonsøvelser (table-top) og funksjonelle, mer praktisk orienterte, øvelser er fornuftig, og det bør kontinuerlig utvikles nye måter å øve på.
Les hele rapporten: IT-sikkerhetsberedskapsøvelser i smartgrids
Masterstudent ved kommunikasjonsteknologi, Ingrid Graffer, har utført dette arbeidet ved Institutt for telematikk, NTNU, nå i vår. Veiledere har vært Maria B. Line og Karin Bernsmed. Sammen har vi skrevet en vitenskapelig artikkel basert på dette arbeidet, som for øyeblikket er til vurdering for konferansen NordSec 2015.