Locked Shields 2025

FDCA medlemmer deltager i Locked Shields 2025

FDCA har været en tur oppe i det kolde nord. NATO Cooperative Cyber Defence Center of Excellence har nemlig lige afsluttet dette års Locked Shields øvelse, og FDCA var selvfølgelig med. Danmark og Norge havde stillet et fælles hold, BT07, og af de i alt 7 danske deltagere, var de 4 FDCA medlemmer: Simon Dahl og Patrick Møgelmose var sendt afsted af Føringsstøtteregimentet, og Samtænkningssektionens cyber-pilotprojekt sendte Jakob Olsen og Gustav Ask Larsen afsted.

Medlemmerne var fordelt på holdet, og sad bl.a. med Linux og Windows kasser, OT-miljøer, 5g og taktisk CTI.

Da vi selv er svært glade for cyber-øvelser, og næste weekend samles for FDCA x SagaLabs Bootcamp, har vi spurgt, om de vil dele lidt af den erfaring, de tager med hjem fra Locked Shields 2025.

“Under øvelsen var jeg mest imponeret over det samarbejde, som er etableret mellem de norske cyber kapaciteter. Jeg håber en dag at Danmark når til et punkt, hvor vi selv kan stille med et helt hold til Locked Shield; bestående af vores militære, private og statslige cyberkapaciteter. Jeg kan ikke forestille mig en bedre måde at øve den fælles beskyttelse af vores kritiske infrastruktur.” - sagde Gustav Ask Larsen

Og lige præcist samarbejde ligger ikke kun til grund for øvelsen, men var også et fokusområde under selve udførelsen. Men samarbejde er altid lettere sagt end gjort, og hvor sætter man lige grænsen mellem ord og handling?

“Det var hektisk at skulle ‘tage sig tid’ til at dokumentere midt i en travl øvelse, men det viste sig at være en effektiv måde at sikre gennemsigtighed og eskalering. Et konkret eksempel var et incident inden for mit ansvarsområde, hvor jeg i kampens hede glemte alt om at give en status til team lead. Jeg havde fokus på problemet lige foran mig og tænkte instinktivt: ‘Jo hurtigere vi får løst det her, jo bedre.’ Men det gjorde det sværere for resten af teamet at vide, hvad jeg arbejdede på, og hvor der eventuelt var brug for støtte. Øvelsen mindede mig om, hvor vigtigt det er at balancere mellem handling og kommunikation.” - Erindrer Patrick Møgelmose

Locked Shields er selvfølgelig en teknisk øvelse, og infrastrukturen var derfor også i særklasse; hvad siger FDCA drengene til den infrastruktur de blev mødt af?

“Netværket til øvelsen var enormt – med omkring 150-200 servere fordelt på forskellige styresystemer og et væld af services. Det var et komplekst og realistisk miljø, der langt oversteg hvad jeg tidligere har arbejdet med. Næsten alt, jeg kom i berøring med, var nyt for mig. Selvom jeg også benyttede værktøjer, jeg kendte i forvejen, var mængden af data og det tekniske niveau langt mere avanceret, end jeg før har oplevet. Det var både udfordrende og enormt lærerigt at navigere i en så realistisk og teknisk dyb kontekst.” - Sagde Patrick

For Gustav udgjorde størrelsen på den tekniske infrastruktur en vigtig del af øvelsen.

“Når man befinder sig i krisesituationer, også uden for IT-sikkerhedsverdenen, bliver man ofte nødt til at triagere. Under IT-sikkerheds krisesituationer, foregår triageringen meget som man kender det fra skadestuen; man skal hurtigt vurdere, ikke kun hvem der bløder mest, men også hvem der stadig kan hjælpes, og så handle derefter. Denne proces er aldrig nem, fordi at man nogle gange må lade ‘patienterne’ dø; fordi ressourcerne vil have større effekt andetsteds.

Det er sjældent at cyber-øvelser har en størrelse, og mængde af angreb, hvor triagering bliver en så afgørende del af det defensive arbejde, hvor der simpelthen ikke er kapacitet til at efterforske alle angreb. Det var utroligt lærerigt at stå med et utal af høj-kritiske angreb, mod kritiske aktiver, og sige “godt, vi kan kun håndtere halvdelen af disse angreb, hvilke skal vi håndtere, hvor sætter vi øget monitorering, og hvor lukker vi øjnene og krydser fingre”

Jeg tror desværre, at den nuværende sikkerhedsmæssige situation, udelukkende vil gøre triagering til en mere kritisk del af sikkerhedsarbejdet, fordi vi desværre må erkende, at vi ikke har nok defensive kapaciteter til at håndtere det eleverede trusselsbillede, vi står overfor.”

Men hvad synes vores medlemmer har været den fedeste del af øvelsen?

“Det fedeste ved øvelsen var helt klart at der kom nye systemer i spil hen ad vejen, hvilket tvang mig til at være meget omstillingsparat. Derudover var det virkelig fedt at få lov til at arbejde med systemer, som jeg på forhånd ikke kendte særlig godt, for eksempel elværker. Det gav mig en unik mulighed for at lære noget nyt og udvide min tekniske forståelse i praksis. Jeg har også fået rigtig meget ud af øvelsen, i forhold til at omsætte teori til praksis. Det har virkelig givet mig en større forståelse for, hvordan man håndterer komplekse og uforudsigelige situationer. Derudover har jeg fået en masse ny viden og erfaring med mig som jeg kan tage med videre og bruge aktivt fremover.” - fortæller Simon

For Patrick var det fedeste de relationer og personer han mødte under den to uger lange øvelse:

“Deltagelsen i øvelsen har tændt en gnist i mig og gjort mig endnu mere motiveret for at fortsætte min vej ind i cybersikkerhedsverdenen. Jeg mødte en række dygtige og erfarne folk, som jeg kunne lære en masse af – både fagligt og i forhold til mindset og tilgang til problemløsning. Det har været en oplevelse, hvor jeg ikke bare har fået ny viden og skærpet mine færdigheder, men også haft det sjovt og skabt gode relationer med de andre deltagere. Alt i alt har øvelsen været en stor gevinst – både professionelt og personligt.”

Da mange af medlemmerne i foreningen stadig har en tilknytning til Forsvaret - enten som fastansat, i reserven, eller som del af Hjemmeværnets Cyber Pilotprojekt, er det ekstra vigtigt for os at støtte op om Forsvarets initiativer på cyberområdet, og vi håber, at Danmark snart kan stille med sit eget hold, bestående vores civile, militære og offentlige cyberkapaciteter. I tider som disse er det vigtigere end nogensinde at samarbejde om vores fælles sikkerhed, og ikke mindst træne dette samarbejde på tværs af enheder; FDCA er klar til at stille trop