BTH-forskare ledde internationellt cybersäkerhetsevent

BTH-forskaren Anders Carlsson var en av tre så kallade Range Masters i cyberövningen Attack at the Harbor, en så kallad CTX (Cyber Threat eXercise), som genomfördes nyligen. Övningen samlade över 90 deltagare från militära organisationer och universitet i USA samt från flera andra delar av världen.

Attack at the Harbor genomfördes inom ramen för US Navy's Digital Warfighting Symposium 2026, ett evenemang som arrangeras i samarbete med AFCEA International (Armed Forces Communications and Electronics Association). Årets symposium uppmärksammade också att den amerikanska flottan, US Navy, firar 250 år.

Övningen hölls med utgångspunkt från Naval Station Norfolk i Virginia – världens största marinbas. Här finns omfattande varvsverksamhet där bland annat hangarfartyg byggs, underhålls och moderniseras.

– Uppgiften var att övervaka, fördröja och motverka cyberattacker mot olika IT-system i en simulerad hamnmiljö. Deltagarna fick hantera ett komplext scenario där kritisk digital infrastruktur utsattes för pågående angrepp och där snabba beslut och samarbete var avgörande, berättar Anders Carlsson.

Som Range Master ansvarade han tillsammans med två internationella kollegor för att planera, leda och övervaka övningen samt säkerställa att de tekniska miljöerna fungerade som avsett. Rollen innebär att skapa realistiska scenarier, följa deltagarnas arbete och se till att övningen ger värdefulla erfarenheter för både deltagare och arrangörer.

Anders Carlsson har lång erfarenhet av att utveckla och genomföra avancerade cyberövningar. Sedan EU-projektet ENGENSEC (2013–2018) har han arbetat med BTH:s egenutvecklade plattform ReSeLA (Remote Security Lab in the Cloud). Genom åren har han byggt upp och genomfört ett stort antal utbildningar och cyberövningar, ofta i nära samarbete med myndigheter och organisationer i Ukraina.

Vid övningen användes en programvara och en plattform från CyberRanges (cyberranges.com). De sponsrar även den programvara som finns i BTH:s labb och forskarmiljö.

Under den sex timmar långa övningen deltog 15 lag med totalt över 90 personer. Varje lag bestod av tre till fem deltagare, huvudsakligen från amerikanska militära organisationer och universitet. Fem lag deltog på plats i Norfolk medan övriga anslöt på distans från olika delar av USA, Hawaii, Ukraina och Mellanöstern.

Efter den praktiska delen genomfördes en gemensam After Action Review, där deltagarna analyserade sina insatser och diskuterade lärdomar från övningen. Dagen avslutades med prisutdelning till de lag som lyckats bäst med att skydda den simulerade hamnens digitala system.