Locked Shields - inifrån världens största cybersäkerhetsövning

Tele2s företagsblogg
Flygfoto över granskog med en väg och fjäll i bakgrunden.
Sex experter från Tele2 deltog i årets upplaga av Locked Shields 2026 som en del av det svenska bidraget, på inbjudan av Försvarsmaktens fjärde cyberförsvarsförband och tillsammans med enheter från franska cyberförsvaret.


Locked Shields är en av världens mest avancerade och omfattande cybersäkerhetsövningar. I en verklighetstrogen miljö sattes deltagarnas tekniska kompetens, samarbetsförmåga och beslutsfattande på prov när samhällsviktig infrastruktur utsattes för storskaliga cyberangrepp.

Locked Shields arrangeras årligen av NATO Cooperative Cyber Defence Centre of Excellence. Arrangemanget samlar deltagare från hela världen för att stärka nationell cyberförmåga och utveckla samarbetet mellan offentlig sektor, försvar och näringsliv.

I årets upplaga bildade Sverige ett gemensamt lag med Frankrike. Totalt deltog 42 nationer fördelade på 16 lag, där det svensk-franska laget slutade på en stark tredjeplats.


10 personer sitter vid skrivbord i en lokal som är fylld med datorer, skärmar, sladdar och elektronisk utrustning. Några av dem är klädda i militäruniformer.
Foto: Ola Berglind, LedSS

En övning som speglar verkligheten

Övningen genomfördes i en komplex virtuell miljö där lagen ansvarade för att försvara ett fiktivt lands kritiska infrastruktur mot cyberattacker, påverkansoperationer och tekniska störningar. Samtidigt behövde deltagarna hantera juridiska frågeställningar, strategisk kommunikation och operativa beslut under tidspress.

För Tele2s experter innebar årets övning ett särskilt fokus på mobil infrastruktur och 5G-miljöer – områden som blir allt viktigare i takt med att samhällets beroende av uppkoppling och digital kommunikation växer.

– Det räcker inte att förstå säkerhetsaspekterna. Man måste också förstå hur systemen fungerar, vad de gör och hur de är integrerade i den större miljön, berättar Rasmus Aveskogh från Tele2, som deltog i Linux-teamet under övningen.


En man med mellanblont hår och skägg klädd i mörkgrön skjorta mot en beige bakgrund.
Rasmus Aveskogh, Tele2


Förberedelserna inför Locked Shields påbörjas långt innan själva övningen startar. Deltagarna får tillgång till det fiktiva landets infrastruktur och nätverksmiljö i förväg, vilket gör att stora delar av arbetet handlar om analys, planering och samordning.

Karl-Erik Svedin från Tele2 ledde årets brandväggs- och nätverksteam inom det svensk-franska laget.

– Tidigare år har vi arbetat mer zonbaserat, men i år byggde vi upp en ny struktur kring en central funktion för incidenthantering. Det gav oss bättre överblick och tydligare ansvarsfördelning under övningen, säger han.


Man med glasögon klädd i blå t-shirt med text "Locked Shields 2026".
Karl-Erik Svedin, Tele2


Att försvara infrastruktur under pågående angrepp

Under själva övningen utsattes lagen för tusentals attacker samtidigt som nya operativa krav introducerades löpande.

En av de mer komplexa utmaningarna under årets scenario var att etablera ny 5G-uppkoppling till ett nytt högkvarter medan infrastrukturen redan var under aktiv attack.

– Det blev väldigt realistiskt. I en verklig konflikt handlar det inte bara om att försvara befintliga system, utan också om att snabbt anpassa sig till nya krav och förändrade förutsättningar, säger Rasmus Aveskogh.

För Tele2s deltagare blev arbetet med ett mobilt 5G Core särskilt värdefullt. Övningen gav praktisk erfarenhet av att skydda känsliga komponenter i mobilnätet, exempelvis kryptografiska nycklar och tjänster kopplade till abonnenthantering.

Samtidigt blev ai och automatisering ett tydligt tema under årets övning.

– Kombinationen av realtidsloggar, konfigurationsbackuper och ai-baserad felsökning var en riktig ögonöppnare. Möjligheten att snabbt bygga och testa verktyg direkt på plats förändrar hur man kan arbeta operativt under en incident, säger Karl-Erik Svedin.


En grupp människor sitter vid datorer i ett rum fyllt av skärmar, sladdar och elektronik.
Foto: Ola Berglind, LedSS

Samarbete under press

Locked Shields handlar lika mycket om människor och samarbete som om teknik.

I årets övning arbetade deltagare från myndigheter, försvar och näringsliv tillsammans i multinationella team där olika arbetssätt, processer och erfarenheter behövde fungera tillsammans under hög press.

– En av de viktigaste lärdomarna är hur avgörande tillit och tydliga beslutsvägar är i en incident. Man måste kunna eskalera problem snabbt och lita på att andra team hanterar sin del, säger Rasmus Aveskogh.

För Karl-Erik Svedin blev ledarskapet i ett distribuerat och multinationellt team en av de mest värdefulla erfarenheterna från årets övning.

– Det är imponerande att se hur snabbt människor från olika organisationer och länder kan samlas kring ett gemensamt mål och leverera tillsammans. Locked Shields ger deltagarna möjlighet att utvecklas i en miljö som ligger mycket nära verkligheten.

Tre män vända från kameran sitter vid datorer med stora skärmar fyllda med koder.
Foto: Ola Berglind, LedSS


Erfarenheter som tas med hem

För Tele2 är deltagandet i Locked Shields en del av det långsiktiga arbetet med att stärka robusthet, motståndskraft och säkerhetsförmåga inom samhällskritisk kommunikation.

Övningen ger inte bara tekniska erfarenheter, utan också praktiska insikter kring samverkan, incidenthantering och hur moderna cyberhot utvecklas i realtid.

I takt med att hotbilden förändras och gränsen mellan civila och militära mål blir allt mer otydlig ökar också behovet av samarbete mellan offentlig och privat sektor.

Locked Shields visar tydligt att cybersäkerhet idag är en central del av samhällets totala motståndskraft – och att förmågan att agera tillsammans under press är minst lika viktig som tekniken i sig.

Se filmen från Locked Shields här.

Läs fler artiklar om it-säkerhet

Är ditt företag i riskzonen för cyberattacker?

I princip alla företag är i riskzonen för cyberattacker. Förutom känslig information, som medför en risk för attacker, har alla företag de tre olika komponenter som idag betraktas som hårdvaluta av cyberkriminella: datorkapacitet, lagringsutrymme och bandbredd. Hur sårbart är ditt företag?

Läs om cyberattacker

Stor stad med äldre hus i orange-röda toner.
De 10 viktigaste it-säkerhetslösningarna för företaget

Cyberattacker mot företag blir allt mer sofistikerade och komplexa. Men det finns sätt att minska riskerna. Tele2 Företags experter har samlat de 10 viktigaste it-säkerhetslösningarna som skyddar du hela verksamheten - från företagsdata till användare.

Läs om it-säkerhetslösningar

Martin Adetun, säkerhetschef på Tele2 Företag. Han har mellanblont hår och ler mot kameran. Han är klädd i mörkblå kavaj och vit skjorta och bakom honom skymtar ett kontorslandskap.
Checklistan kring säkerhet för snabbväxande bolag

Tele2s säkerhetschef Martin Adetun vet hur framgångsrika företag gör för att skydda sig mot cyberattacker. Fokus läggs på preventivt arbete – men det gäller att de mest kritiska frågorna når ledningens bord.

Läs checklistan för it-säkerhet

Två personer arbetar tillsammans vid ett bord i ett kontorsrum med stora fönster som vetter mot en vacker solnedgång över havet. Mannen lutar sig framåt för att diskutera något med kvinnan, som sitter vid bordet och fokuserar på dokument. Den vidsträckta utsikten och det mjuka ljuset skapar en lugn och inspirerande arbetsmiljö.
It-säkerhet med användaren i fokus

Med ökad mobilitet och högre andel distansarbete växer kraven på våra it-säkerhetslösningar. Men hur balanserar vi kraven på säkerhet med förväntningarna på användarvänlighet?

Läs om it-säkerhet för användaren
En man och en kvinna sitter bredvid varandra vid ett konferensbord.

Insikter och inspiration i Företagsbloggen

Upptäck Tele2 Företags blogg - här bjuder vi på kunskaper, insikter och inspiration inom it-säkerhet, digitalisering och hållbar omställning. Ta del av tidigare inlägg via bloggens startsida eller anmäl dig som prenumerant nedan.
Till bloggens startsida
En man och en kvinna sitter bredvid varandra vid ett konferensbord.