Det er første gang i Norge at det er gjennomført en så stor øvelse med dette temaet. Gjøvik var først ut, de neste ukene skal begge Land-kommunene og Vestre Toten kommune i ilden.

– Denne type øvelse er verken forsket på eller gjennomført noe steder så vidt vi det. Dette er helt nytt. Det er en ny måte å øve på, forteller Grethe Østby, som er prosjektleder og ansatt i Styrmand AS.

Mange involvert

De som får øvd er kriseledelse og IKT-avdelingene i de fire kommunene. Øvingsarena er Norwegian Cyber Range ved NTNU i Gjøvik.

Målet med øvelsen er at kommunene skal være bedre forberedt den dagen et reelt cyberangrep kommer.

Administrasjon, forvaltning og teknisk drift (AFT) i kommunen var sterkt berørt og ressurser innenfor IKT, eiendom, beredskap, personvernombud, ikt- og informasjonssikkerhet, kommunikasjon og spillstab fikk testet planer og beredskap. Og de fikk kjørt seg. 

Varme og personopplysninger

Caset var innbrudd i kommunens datasystemer og en av konsekvensene var at styringssystemet til byggene gikk ned og etter hvert alle kommunale datasystemer, inkludert lekkasje av personsensitive data. Med to parallelle hendelser som gikk inn i hverandre, ble det krevende for kriseledelsen til tider å sjonglere hva som var hva. Det ble også øvd på å holde pressekonferanser der spillstaben var kritiske journalister. 

Vi fikk besøk fra statsforvalter og den ordentlige lokalpressen også. Det vi øver på blir vi bedre til!