Temaveileder: Øvelsesscenario for digitale hendelser i kraftforsyningen

Del denne sidenDel på e-post

Hvordan bruke øvelsene og tilhørende materiell

Scenariene er valgt for å gi bredde i tilgjengelige øvinger, og kunne passe både for virksomheter som har lite erfaring med øvingsvirksomhet, og mer modne virksomheter som ønsker større utfordringer.

Struktur på øvingsmateriell


Øvingsmateriellet består av to eller tre støttedokumenter for hvert øvingsscenario, avhengig av hvilken øvingsform scenariet er. Spilløvelser har tre støttedokumenter og diskusjonsøvelser har to. 

 

Direktiv


Alle scenariene er beskrevet i et direktiv på ca. 1 A4-side. Direktivet skal hjelpe virksomheten i valg av øvingsscenarier, og forberedelse til øvelsen. Direktivet inneholder:

Øvingsform:

  • Spilløvelse
  • Diskusjonsøvelse

Modenhetskrav:

  • Lav modenhet kan brukes av alle virksomheter
  • Middels modenhet er øvelser som gir mer utbytte for virksomheter med noe erfaring med eget planverk og øving)

Forventet tidsbruk:

  • En indikasjon på hvor mye tid gjennomføring antas å ta. Dette vil variere fra virksomhet til virksomhet, både etter hvor dypt man går inn i problemstillingene og hvor mye erfaring man har med øving og hendelseshåndtering.

Beskrivelse av scenario:

  • En overordnet beskrivelse av scenariet.

Egnede øvingsmål:

  • Forslag til øvingsmål som scenariet passer til. Virksomheten kan ha andre mål enn dette.

Egnede roller for øvende:

  • Roller som anses som hensiktsmessige at deltar som øvende.

Roller i spillstab:

  • Kun aktuelt for spilløvelser. Roller som spillstaben må forventes å dekke.

Øvingsmomenter:

  • En kort oppsummering av innspill og hendelser i scenariet

Dreiebok

Dreieboken inneholder to tidslinjer. Denne er tiltenkt brukt i forberedelse og som støtte til spillstab i spilløvelser. Øvingsleder og spillstab bør gjøre seg godt kjent med dreieboken og tidslinjen før øvelsesstart.

  • Tidslinje 1: Tidslinje – hendelser. Dette er en oversikt over det simulerte dataangrepet sett fra trusselaktørens ståsted. Dette inneholder tidspunkt, beskrivelse av hendelsen, forventede spor som ville finnes i et teknisk system, og kommentarer til øvingsleder.
  • Tidslinje 2: Dreiebok: dette er en kortfattet oversikt over innspillene som sendes fra spillstab til de øvende i spilløvelsen. Dette inneholder tidspunkt (kan fravikes, men er samordnet med tidslinjen), beskrivelse av innspillet, en kommentar til øvingsleder om forventet respons eller annen nyttig informasjon, hvem som er den simulerte avsenderen, hvem som er mottakeren, og hvilken kanal som er planlagt for innspillet.

PowerPoint-presentasjon

PowerPoint-presentasjonen har en felles del for både diskusjons- og spilløvelser med en introduksjon til øvelsen. Dette er beregnet presentert til de øvende i starten av øvelsen. Deretter skiller man mellom spilløvelser og diskusjonsøvelser.

  • Diskusjonsøvelser: PowerPoint-slides inneholder spørsmål til diskusjon, og hint for å styre diskusjonen videre. Spørsmålene kan vises til de øvende underveis. Om øvingsleder ønsker å vise hintene i presentasjonen eller kun bruke disse muntlig er opp til øvingsleder. Om man ikke ønsker å vise hintene, kan aktuelle lysbilder skjules i PowerPoint før øvelsen.
  • Spilløvelser: PowerPoint-slides inneholder maler med tekst til innspill på e-post, chat og liknende, eller manus for telefonbeskjeder. Disse brukes av spillstaben til å sende forberedte innspill.
  • I noen av øvelsene (hovedsakelig diskusjonsøvelser) ligger det også hint i «Speaker notes», disse er ment som ytterligere tips til øvingsleder for innspill som kan gis for å drive diskusjonen. Noen av disse har «alternative spørsmål» basert på hva spillerne har svart på det som står på sliden.