Studenter tränar krisledning under cyberangrepp

studenter i grupp vid ett bord

Hur hanterar ett energibolag en eskalerande kris där cyberattacker sammanfaller med samhällspåverkan, desinformation och störningar i leveranskedjor? Den frågan stod i centrum när masterstudenter i cybersäkerhet från Tekniska Högskolan i Jönköping under förra veckan deltog i ett omfattande simulationsbaserat spel.

– Målet med dagen är att ge studenterna praktisk erfarenhet av att delta i och leda den här typen av övningar, något de kan ta med sig direkt in i arbetslivet inom cybersäkerhet och samhällskritiska verksamheter, säger Erik Bergström, docent i datavetenskap och programansvarig för masterprogrammet Cybersäkerhet vid Tekniska Högskolan.

I övningen arbetade studenterna med det påhittade energibolaget ”Juelco”, utformat för att efterlikna ett svenskt bolag med verksamhet inom sol-, vind- och vattenkraft.

– Övningen är inspirerad av en NATO-övning som jag var med på för några år sedan. Att det handlar om just energiinfrastruktur beror delvis på att det symboliserar en väldigt kritisk infrastruktur som vi alla är extremt beroende av. Jag har också ett personligt intresse av energisektorn, säger Erik Bergström som var spelledare tillsammans med Sonny Johansson, universitetsadjunkt i informatik på Tekniska Högskolan.

Omvärldsläget har inspirerat till övningen

Erik berättar att omvärldsläget de senaste åren har inspirerat till övningen.

– Exempel på det är kriget i Ukraina, med hotaktörer i närområdet, samt alla problem som följde av krisen under covid när hela världen stannade, säger han.

Bakgrundsmaterialet till övningarna skulle spegla den komplexitet som präglar verkliga organisationer i samhällsbärande sektorer och fungerade som grund för besluten som studenterna behövde fatta under spelets gång.

– Jag tycker att övningarna var mycket bra och att vi ställdes inför många olika svåra och realistiska situationer. Vid varje övning blev hoten mer sofistikerade och vi blev tvungna att hitta sätt att reagera på dem. Jag tror att övningen kommer vara användbar för mig i framtiden, säger Pepijn Algoedt, student från Belgien.

kille som tittar in i kameran

Övningar med eskalerande kriser

Spelet var uppbyggt kring en serie diskussionsbaserade krisövningar där studenterna, uppdelade i grupper om sju till åtta personer, tillsammans bildade en företagsledning. Varje deltagare hade en specifik roll, exempelvis inom IT, säkerhet, ekonomi, HR eller kommunikation.

Under övningen introducerade spelledarna successivt så kallade injects – nya händelser som förvärrade situationen. Det kunde handla om IT‑intrång, desinformationskampanjer riktade mot vindparker, störningar i leveranskedjor eller problem kopplade till internationella leverantörer och geopolitisk påverkan. Varje ny händelse krävde analys, prioritering och gemensamma beslut.

Scenariot sträckte sig över flera tidsperioder och studenterna fick först hantera de inledande incidenterna, därefter en sex månader lång eskalation och slutligen ett läge ett år senare där organisationen tillfälligt stabiliserats, samtidigt som nya hot vuxit fram.

– Genom övningen hoppas jag få en bättre inblick i hur ett kristeam arbetar under en pågående cyberattack. Vi hann knappt bli klara med en incident innan vi fick nästa. Man får uppleva stressen på ett praktiskt sätt, vilket jag tror är till stor nytta framöver, säger studenten Nils Nodén.

kille tittar in i kameran

Kommunikation och samarbete i fokus

Ett viktigt syfte med övningen var att visa att incidenthantering inte enbart är en teknisk fråga. Studenterna behövde också ta hänsyn till intern och extern kommunikation, personalfrågor, leverantörsberoenden, backup‑lösningar och relationen till media och allmänhet.

När övningen hade avslutats fick studenterna sammanfatta sina erfarenheter i en reflektion. Fokus låg inte på att hitta rätt eller fel beslut, utan på resonemang, samarbete och förmågan att se helheten och alla färdigheter som är avgörande i verkliga krissituationer.

Fler bilder från övningen:

2026-05-25