Brettspill laget for IT-beredskapsøvelser

Play2Prepare - spillbrettet.

Play2Prepare – spillbrettet.

Vi har i vår veiledet en masterstudent i å utvikle et brettspill som har til hensikt å støtte en beredskapsøvelse for IT-sikkerhetshendelser i kraftbransjen.

Spillet simulerer et angrep på kraftnettet, og spilldeltakerne tildeles ulike roller og skal sammen respondere på situasjonen.

 

Målet med dette brettspillet er å:

  1. øke bevissthet rundt IT-sikkerhetshendelser,
  2. sette i gang diskusjoner, hvor kunnskap og erfaringer utveksles,
  3. forbedre organisasjonens evne til å håndtere IT-sikkerhetshendelser.

I prosjektet har studenten sett nærmere på relevante sikkerhetstrusler for smart grids og mulige konsekvenser av hendelser. Hun har utarbeidet en rekke angrepsscenarier, som er innarbeidet som en del av spillet. I tillegg inneholder spillet av en rekke faglige spørsmål.

Spillet er testet i flere runder, både spillteknisk og med faglige vurderinger fra bransjen. Det gjenstår imidlertid å prøve ut spillet i en reell beredskapsøvelse i en organisasjon. Et nytt masterprosjekt til høsten kommer til å videreføre dette arbeidet og videreutvikle konseptet.

Beredskapsøvelser for IT-sikkerhetshendelser må gjennomføres med jevne mellomrom for at en organisasjon skal være tilstrekkelig forberedt for å håndtere reelle hendelser. Øvingsformen bør varieres, slik at man ikke øver på det samme hver gang. En kombinasjon av diskusjonsøvelser (table-top) og funksjonelle, mer praktisk orienterte, øvelser er fornuftig, og det bør kontinuerlig utvikles nye måter å øve på.

Les hele rapporten: IT-sikkerhetsberedskapsøvelser i smartgrids

Masterstudent ved kommunikasjonsteknologi, Ingrid Graffer, har utført dette arbeidet ved Institutt for telematikk, NTNU, nå i vår. Veiledere har vært Maria B. Line og Karin Bernsmed. Sammen har vi skrevet en vitenskapelig artikkel basert på dette arbeidet, som for øyeblikket er til vurdering for konferansen NordSec 2015.