{"id":164,"date":"2026-06-22T08:45:09","date_gmt":"2026-06-22T08:45:09","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/22\/dnv-nordisk-cyberresiliens-2026-sverige-60-incidenter\/"},"modified":"2026-06-22T08:46:58","modified_gmt":"2026-06-22T08:46:58","slug":"dnv-nordisk-cyberresiliens-2026-sverige-60-incidenter","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/dnv-nordisk-cyberresiliens-2026-sverige-60-incidenter\/","title":{"rendered":"DNV Rapport: Sverige Toppar Norden med 60 Cyberincidenter [2026]"},"content":{"rendered":"\n

Sverige registrerade 60 cyberincidenter<\/strong> mot kritisk infrastruktur under 2025, mer \u00e4n n\u00e5got annat nordiskt land, enligt DNV Cybers rapport How Cyber Resilient is Sweden?<\/em> publicerad i februari 2026. Finland f\u00f6ljde med 44 incidenter, Danmark med 41 och Norge med 21. Rapporten blottar en djupare strukturell s\u00e5rbarhet: 54% av chefer inom kritisk infrastruktur betraktar nationell cyberresiliens som “n\u00e5gon annans ansvar”, och 1 av 5 svenska medborgare (21%) uppger att cyberincidenter p\u00e5verkat deras vardagsliv under de senaste tolv m\u00e5naderna.<\/p>\n\n\n\n

Siffrorna sammanfaller med en ny r\u00e4ttslig verklighet. Den 15 januari 2026 tr\u00e4dde cybers\u00e4kerhetslagen<\/a> i kraft, Sveriges implementation av EU:s NIS2-direktiv. Lagen st\u00e4ller krav p\u00e5 riskbaserade s\u00e4kerhets\u00e5tg\u00e4rder, kortare incidentrapporteringstider och oms\u00e4ttningsbaserade sanktionsavgifter f\u00f6r privata verksamhetsut\u00f6vare. Trots det juridiska trycket visar DNV:s forskning att ansvarsf\u00f6rdelningen fortsatt \u00e4r oklar, en kombination som g\u00f6r Sverige till ett attraktivt m\u00e5l f\u00f6r statsakt\u00f6rer, cyberkriminella och hacktivister.<\/p>\n\n\n\n

Sverige toppar Norden: 60 incidenter mot Finlands 44 och Danmarks 41<\/h2>\n\n\n\n

DNV Cyber Threat Intelligence sp\u00e5rar bekr\u00e4ftade, misst\u00e4nkta och p\u00e5st\u00e5dda attacker och intr\u00e5ng mot nordiska organisationer. Under 2025 registrerade verktyget 166 incidenter totalt f\u00f6r Sverige, Norge, Finland och Danmark. Sverige stod ensamt f\u00f6r 36% av dem.<\/p>\n\n\n\n

Att Sverige har flest incidenter f\u00f6rklaras delvis av landets storlek och ekonomiska profil: Sverige \u00e4r Nordens folkrikaste land, har en exporttung industristruktur och en h\u00f6g digitaliseringsgrad inom offentlig sektor. Energi, tillverkning, transport och telekommunikation utg\u00f6r sektorer d\u00e4r driftst\u00f6rningar snabbt sprider sig till samh\u00e4llsfunktioner. Men volym \u00e4r inte detsamma som s\u00e5rbarhet. DNV:s forskning visar att problemet lika mycket handlar om bristande ledarskapsansvar som om teknisk exponering.<\/p>\n\n\n\n

En tredjedel av chefer inom kritisk infrastruktur f\u00f6rv\u00e4ntar sig en omfattande st\u00f6rning av leveranskedjor och offentliga tj\u00e4nster under 2026. Bland svenska medborgare uppger 60% att de r\u00e4knar med en samh\u00e4llsomst\u00f6rtande cyberincident de kommande \u00e5ren, ett tal som \u00f6verstiger EU-genomsnittet med bred marginal. Den kombinationen av incidenth\u00f6g frekvens, l\u00e5gt ledarskapansvar och h\u00f6g allm\u00e4n oro skapar en farlig sp\u00e4nning i Sveriges cyberresiliensbild.<\/p>\n\n\n\n

Land<\/th>Cyberincidenter 2025<\/th>Andel av nordisk total<\/th>Viktigaste hotsektor<\/th><\/tr><\/thead>
Sverige<\/strong><\/td>60<\/strong><\/td>36%<\/strong><\/td>Energi, tillverkning, telekom<\/td><\/tr>
Finland<\/td>44<\/td>27%<\/td>H\u00e4lso- och sjukv\u00e5rd, energi<\/td><\/tr>
Danmark<\/td>41<\/td>25%<\/td>Sj\u00f6fart, finans, kritisk infrastruktur<\/td><\/tr>
Norge<\/td>21<\/td>13%<\/td>Petroleumsektor, offshore<\/td><\/tr>
Norden totalt<\/strong><\/td>166<\/strong><\/td>100%<\/strong><\/td>Kritisk infrastruktur<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

K\u00e4lla: DNV Cyber Threat Intelligence, Nordic Cyber Resilience 2026<\/em><\/p>\n\n\n\n

Ansvarsglapp: 54% av infrastrukturchefer ser bort fr\u00e5n problemet<\/h2>\n\n\n\n

Det mest sl\u00e5ende fyndet i DNV:s Sverige-rapport \u00e4r inte antalet incidenter utan attityden bakom dem. Annika Nevaste, cyber specialist p\u00e5 DNV, formulerade det tydligt n\u00e4r rapporten publicerades: “V\u00e5r nya DNV Cyber-rapport s\u00e4nder en tydlig signal: 54% av chefer inom kritisk infrastruktur ser fortfarande nationell cyberresiliens som ‘n\u00e5gon annans ansvar’. I ett land lika sammankopplat som Sverige \u00e4r det en strategisk s\u00e5rbarhet.”<\/p>\n\n\n\n

I den norska delen av DNV:s nordiska studie framkommer ett n\u00e4stan identiskt m\u00f6nster. Bland norska chefer i EU-klassificerade kritiska sektorer uppger 52% att ledare i deras organisation ser resiliens f\u00f6r kritisk infrastruktur som n\u00e5gon annans ansvar. Mer alarmerande: 32% \u00e4r inte ens s\u00e4kra p\u00e5 om deras organisation ing\u00e5r i kritisk infrastruktur \u00f6verhuvudtaget.<\/p>\n\n\n\n

Det inneb\u00e4r att Sverige och Norge delar ett strukturellt problem. Ansvar diffunderas upp\u00e5t mot staten eller ned\u00e5t mot IT-avdelningar och f\u00f6rankras aldrig i strategiska ledningsgrupper. Det \u00e4r exakt den luckan som statsfinansierade hotakt\u00f6rer och sofistikerade ransomware-grupper utnyttjar. En attack mot ett energibolag beh\u00f6ver inte bryta ner hela n\u00e4tverket f\u00f6r att vara effektiv. Det r\u00e4cker med att skapa tvivel, f\u00f6rvirring om ansvar och f\u00f6rsenad respons f\u00f6r att uppn\u00e5 det strategiska m\u00e5let.<\/p>\n\n\n\n

DNV:s rapport sl\u00e5r fast att “vi alla m\u00e5ste ta st\u00f6rre ansvar f\u00f6r att skydda Sveriges kritiska infrastruktur”, ett budskap som riktar sig lika mycket till styrelserum som till teknikavdelningar. Den nuvarande situationen, d\u00e4r s\u00e4kerhet uppfattas som en IT-fr\u00e5ga snarare \u00e4n en ledarskaps- och \u00e4garfr\u00e5ga, \u00e4r inte h\u00e5llbar under det eskalerande hotlandskapet.<\/p>\n\n\n\n

Kritisk infrastruktur i skottlinjen: energi, sjukv\u00e5rd och telekommunikation<\/h2>\n\n\n\n

Sopra Steria dokumenterar i sin State of Cyber Security 2026<\/em>-rapport att nordiska hotakt\u00f6rer koncentrerar sina attacker mot sektorer som underbygger samh\u00e4llskritisk funktion. Sjukv\u00e5rden \u00e4r det mest angripna segmentet i hela EU och stod f\u00f6r 38% av alla rapporterade incidenter under 2025. Energi och telekommunikation f\u00f6ljer t\u00e4tt efter, med petroleumsektorn i Norge som ett \u00e5terkommande h\u00f6gt v\u00e4rderat m\u00e5l.<\/p>\n\n\n\n

Ransomware-attacker mot energisektorn leder regelbundet till driftstopp, produktionsstillest\u00e5nd och \u00e5terh\u00e4mtningskostnader i miljonklassen. Datast\u00f6lder riktas mot immateriella tillg\u00e5ngar och aff\u00e4rskritisk information. Spionageoperationer utf\u00f6rs ofta av statsfinansierade APT-grupper vars prim\u00e4ra m\u00e5l \u00e4r l\u00e5ngsiktig geopolitisk underr\u00e4ttelseinh\u00e4mtning, inte omedelbar ekonomisk vinning.<\/p>\n\n\n\n

Dragos har i sin Nordic cyber threat intelligence-rapport<\/a> lyft fram snabb vapens\u00e4ttning av exploits mot VPN-l\u00f6sningar, framf\u00f6r allt Cisco SSL VPN, som en omedelbar risk f\u00f6r \u00e4gare av f\u00f6rnybara energitillg\u00e5ngar i regionen. Angripare utnyttjar dessa ing\u00e5ngspunkter f\u00f6r att n\u00e5 operativ teknik (OT) och industriella styrsystem (ICS), d\u00e4r konsekvenserna av en lyckad attack kan vara fysiska och sv\u00e5ra att reversera. N\u00e4r en angreppskod v\u00e4l har etablerats i ett OT-system kan den ligga sovande i m\u00e5nader innan den aktiveras.<\/p>\n\n\n\n

Om Sveriges energi, tillverkning, transport eller telekomsektorer drabbas av allvarlig st\u00f6rning, p\u00e5verkas samh\u00e4llets funktionalitet snabbt och brett. Det \u00e4r vad som g\u00f6r just dessa sektorer till prioriterade m\u00e5l, och det \u00e4r den riskbild som cybers\u00e4kerhetslagen nu f\u00f6rs\u00f6ker adressera med bindande krav.<\/p>\n\n\n\n

Norsk dammhackning 2025: ett varningstecken f\u00f6r hela Norden<\/h2>\n\n\n\n

I april 2025 hackades ett norskt vattenkraftverk. Angriparna \u00f6ppnade en dammport och frigav 500 liter vatten per sekund under fyra timmar, i vad norska myndigheter beskrev som ett medvetet sabotagebrott. H\u00e4ndelsen, dokumenterad i WEF:s Global Cybersecurity Outlook 2026, \u00e4r ett av de tydligaste exemplen hittills p\u00e5 hur cyberattacker mot operativ teknik kan orsaka direkta fysiska konsekvenser.<\/p>\n\n\n\n

Incidenten fick omedelbar resonans i Sverige. I februari 2026 uppmanade svenska myndigheter energisektorn att h\u00f6ja sina s\u00e4kerhetsniv\u00e5er efter en cyberattack mot polsk infrastruktur, enligt Reuters. Beslutet illustrerar hur ett angrepp mot ett grannland direkt triggar beredskaps\u00e5tg\u00e4rder i Sverige, ett tecken p\u00e5 att nordiska l\u00e4nder b\u00f6rjar behandla cybers\u00e4kerhet som en kollektiv geopolitisk fr\u00e5ga snarare \u00e4n en intern IT-angel\u00e4genhet.<\/p>\n\n\n\n

Norges Gassco, som f\u00f6rvaltar ett extensivt n\u00e4t av r\u00f6rledningar och terminaler f\u00f6r naturgasf\u00f6rs\u00f6rjning till Europa, bekr\u00e4ftade vid tillf\u00e4llet att det inte f\u00f6rel\u00e5g ett omedelbart hot mot norsk gasinfrastruktur. Men varningstecknet \u00e4r tydligt: angripare testar gr\u00e4nsen mellan cyberspionage och fysisk sabotage mot energiinfrastruktur, och Norden befinner sig i skottlinjen.<\/p>\n\n\n\n

Hotakt\u00f6rerna: statsakt\u00f6rer, cyberkriminella och hacktivister<\/h2>\n\n\n\n

Sopra Sterias State of Cyber Security 2026<\/a> identifierar tre prim\u00e4rkategorier av hotakt\u00f6rer mot Norden: statsfinansierade APT-grupper, cyberkriminella organisationer och hacktivister. Kombinationen driver en alltmer komplex hotmilj\u00f6 d\u00e4r gr\u00e4nsen mellan brottslighet och statssponserat spionage suddas ut och f\u00f6rsv\u00e5rar attribuering.<\/p>\n\n\n\n

Statsfinansierade APT-grupper s\u00f6ker i f\u00f6rsta hand underr\u00e4ttelseinformation, industrihemligheter och m\u00f6jligheter att etablera persistent access i kritiska n\u00e4tverk. Deras verksamhet \u00e4r ofta t\u00e5lmodig: de infiltrerar, dokumenterar och inv\u00e4ntar r\u00e4tt tillf\u00e4lle utan att omedelbart orsaka st\u00f6rningar. Syftet \u00e4r geopolitisk f\u00f6rdel, inte omedelbar ekonomisk vinning. Cyberkriminella grupper, inklusive ransomware-operat\u00f6rer, arbetar d\u00e4remot med kortare tidshorisonter och fokuserar p\u00e5 ekonomisk avkastning via utpressning och datast\u00f6ld.<\/p>\n\n\n\n

Hacktivister, ofta kopplade till p\u00e5g\u00e5ende geopolitiska konflikter, riktar sig mot synlighet och st\u00f6rning. Deras attacker, som DDoS-angrepp och webbplatsdefaceringar, \u00e4r s\u00e4llan tekniskt sofistikerade men kan orsaka kommunikationsst\u00f6rningar och f\u00f6rtroendeskada under kritiska perioder. Under 2024 och 2025 drabbade hacktivistkampanjer med kopplingar till pro-ryska grupper flertalet nordiska m\u00e5l, inklusive svenska mediebolag och myndighetswebbplatser.<\/p>\n\n\n\n

En senior svensk f\u00f6rsvarschef uttryckte det k\u00e4rnfullt i ett uttalande till The Record<\/a> i februari 2026: “Cyber- och hybridhot \u00e4r nu en permanent del av Europas s\u00e4kerhetsmilj\u00f6.” Det markerar ett officiellt skifte i syns\u00e4tt, fr\u00e5n att behandla cyberangrepp som episodiska h\u00e4ndelser till att betrakta dem som en konstant f\u00f6ruts\u00e4ttning f\u00f6r all samh\u00e4lls- och s\u00e4kerhetsplanering.<\/p>\n\n\n\n

Cybers\u00e4kerhetslagen: NIS2 i kraft sedan 15 januari 2026<\/h2>\n\n\n\n

Den 15 januari 2026 tr\u00e4dde den svenska cybers\u00e4kerhetslagen i kraft, implementerande EU:s NIS2-direktiv (direktiv 2022\/2555). Lagen upph\u00e4ver den tidigare lagen om informationss\u00e4kerhet f\u00f6r samh\u00e4llsviktiga och digitala tj\u00e4nster och utvidgar avsev\u00e4rt antalet sektorer och verksamheter som ber\u00f6rs. Enligt Chambers cybersecurity guide f\u00f6r Sverige 2026<\/a> \u00e4r lagen organiserad kring tre strategiska pelare:<\/p>\n\n\n\n