{"id":69,"date":"2026-06-14T08:45:06","date_gmt":"2026-06-14T08:45:06","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/14\/ryskt-sabotage-kritisk-infrastruktur-2026\/"},"modified":"2026-06-14T08:46:38","modified_gmt":"2026-06-14T08:46:38","slug":"ryskt-sabotage-kritisk-infrastruktur-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/2026\/06\/14\/ryskt-sabotage-kritisk-infrastruktur-2026\/","title":{"rendered":"Ryskt sabotage mot kritisk infrastruktur: 60 fall [2026]"},"content":{"rendered":"\n

I mitten av 2025 stoppade svenska myndigheter en cyberattack mot ett v\u00e4rmeverk i v\u00e4stra Sverige. Angreppet fick inga allvarliga f\u00f6ljder, men slutsatsen som regeringen drog blev en v\u00e4ndpunkt. F\u00f6r f\u00f6rsta g\u00e5ngen pekade Sverige offentligt ut en prorysk grupp med kopplingar till rysk underr\u00e4ttelse- och s\u00e4kerhetstj\u00e4nst som ansvarig f\u00f6r en cyberattack mot kritisk infrastruktur<\/strong> p\u00e5 svensk mark. H\u00e4ndelsen flyttade hotbilden fr\u00e5n teori till verklighet och placerade Sverige mitt i en europeisk v\u00e5g av angrepp mot energisystem.<\/p>\n\n\n\n

Den h\u00e4r analysen g\u00e5r igenom vad som h\u00e4nde vid v\u00e4rmeverket, varf\u00f6r proryska grupper byter taktik fr\u00e5n \u00f6verbelastningsattacker till destruktiva angrepp, hur Norden drabbades under 2025 och vad S\u00e4kerhetspolisen, regeringen och europeiska analytiker s\u00e4ger om l\u00e4get. Vi tittar ocks\u00e5 p\u00e5 marknadseffekter, historisk bakgrund och fem konkreta f\u00f6ruts\u00e4gelser f\u00f6r resten av 2026 och in i 2027.<\/p>\n\n\n\n

Ryskt sabotage mot svenskt v\u00e4rmeverk: vad h\u00e4nde<\/h2>\n\n\n\n

Angreppet \u00e4gde rum vid ett v\u00e4rmeverk i v\u00e4stra Sverige under mitten av 2025. Enligt regeringen lyckades angriparna aldrig orsaka n\u00e5gon verklig skada, och driften fortsatte utan allvarliga konsekvenser. Carl-Oskar Bohlin, minister f\u00f6r civilt f\u00f6rsvar, sa att attacken misslyckades just d\u00e4rf\u00f6r att “de s\u00e4kerhetssystem som fanns p\u00e5 plats fungerade”. Det var allts\u00e5 f\u00f6rsvaret som h\u00f6ll, inte angriparens brist p\u00e5 vilja.<\/p>\n\n\n\n

Det allvarliga ligger i attributionen. S\u00e4kerhetspolisen kn\u00f6t akt\u00f6ren till rysk underr\u00e4ttelse- och s\u00e4kerhetstj\u00e4nst, och Bohlin beskrev inneb\u00f6rden i tydliga ordalag. Incidenten “visar att vi har att g\u00f6ra med en antagonist som inte tvekar att skapa fysiska st\u00f6rningar som kan liknas vid sabotage mot v\u00e5r fysiska infrastruktur”, sa han. Det \u00e4r en formulering som f\u00f6rflyttar diskussionen fr\u00e5n datast\u00f6ld och driftstopp till fysiskt sabotage, en kategori som tidigare h\u00f6rde hemma i diskussioner om krig och underr\u00e4ttelseoperationer.<\/p>\n\n\n\n

Ett v\u00e4rmeverk \u00e4r en symboltung m\u00e5ltavla. Fj\u00e4rrv\u00e4rme f\u00f6rs\u00f6rjer hundratusentals svenska hush\u00e5ll, och ett angrepp som sl\u00e5r ut produktionen mitt i vintern f\u00e5r direkta konsekvenser f\u00f6r liv och h\u00e4lsa. Att en prorysk grupp valde just denna typ av anl\u00e4ggning s\u00e4ger n\u00e5got om avsikten. M\u00e5let var inte ekonomisk vinning, som vid ransomware, utan f\u00f6rm\u00e5gan att skapa st\u00f6rning och demonstrera r\u00e4ckvidd. En lyckad cyberattack mot kritisk infrastruktur<\/strong> av det h\u00e4r slaget skulle ha pressat ett helt samh\u00e4lle, inte bara en enskild organisation.<\/p>\n\n\n\n

Fr\u00e5n \u00f6verbelastningsattacker till destruktiva angrepp<\/h2>\n\n\n\n

Den st\u00f6rsta f\u00f6r\u00e4ndringen handlar inte om volym, utan om avsikt. Carl-Oskar Bohlin sammanfattade skiftet n\u00e4r han konstaterade att proryska grupper som tidigare \u00e4gnade sig \u00e5t \u00f6verbelastningsattacker nu f\u00f6rs\u00f6ker genomf\u00f6ra destruktiva cyberattacker mot europeiska organisationer. Det \u00e4r skillnaden mellan att tillf\u00e4lligt g\u00f6ra en webbplats otillg\u00e4nglig och att f\u00f6rs\u00f6ka f\u00f6rst\u00f6ra eller manipulera de system som styr fysisk utrustning.<\/p>\n\n\n\n

\u00d6verbelastningsattacker, s\u00e5 kallade DDoS-angrepp, har l\u00e4nge varit hacktivisternas signaturmetod. Grupper som NoName057(16) har \u00e5terkommande riktat s\u00e5dana attacker mot svenska myndigheter och f\u00f6retag, ofta som svar p\u00e5 politiska beslut. De \u00e4r st\u00f6rande men s\u00e4llan f\u00f6r\u00f6dande, eftersom trafiken kan filtreras bort och tj\u00e4nsterna \u00e5terst\u00e4llas inom timmar. S\u00e4kerhetsanalytiker har dokumenterat hur samma typ av grupper i Norden nu kombinerar DDoS med f\u00f6rs\u00f6k att placera s\u00e5 kallad wiper-skadekod, allts\u00e5 program byggda f\u00f6r att radera data och sl\u00e5 ut system permanent.<\/p>\n\n\n\n

Den glidningen \u00e4r farlig av tv\u00e5 sk\u00e4l. F\u00f6r det f\u00f6rsta h\u00f6jer den insatserna. En destruktiv attack mot ett kraftverk eller ett vattenverk kan f\u00e5 fysiska f\u00f6ljder som inte g\u00e5r att \u00e5ngra med en omstart. F\u00f6r det andra suddar den ut gr\u00e4nsen mellan l\u00f6st organiserad hacktivism och statligt styrda operationer. N\u00e4r en grupp som utger sig f\u00f6r att vara aktivister pl\u00f6tsligt har tillg\u00e5ng till verktyg och m\u00e5ldata som pekar mot kritisk infrastruktur, ligger misstanken n\u00e4ra att en stat st\u00e5r bakom. Det \u00e4r precis det m\u00f6nstret som v\u00e4rmeverksattacken bekr\u00e4ftade.<\/p>\n\n\n\n

S\u00e4kerhetspolisen: “Ryssland \u00e4r det st\u00f6rsta hotet”<\/h2>\n\n\n\n

S\u00e4kerhetspolisen var tydlig i sin l\u00e4gesbed\u00f6mning fr\u00e5n mars 2026. Myndighetens slutsats var att “Ryssland \u00e4r det st\u00f6rsta hotet mot Sverige” och att rysk s\u00e4kerhetshotande verksamhet i Sveriges n\u00e4romr\u00e5de kan komma att ske oftare. S\u00e4po beskrev att Ryssland har blivit mer ben\u00e4get att ta risker och att agerandet har blivit mer offensivt, med inslag av dold p\u00e5verkan.<\/p>\n\n\n\n

Myndigheten kopplade ocks\u00e5 ihop cyberhotet med fysiskt sabotage. S\u00e4po konstaterade att Ryssland har genomf\u00f6rt hybridaktiviteter, inklusive sabotage, mot l\u00e4nder i Europa och att detta ocks\u00e5 kan ske i Sverige. Under det g\u00e5ngna \u00e5ret hanterade S\u00e4kerhetspolisen flera misst\u00e4nkta sabotagefall som inte gick att binda till en fr\u00e4mmande makt, vilket illustrerar hur sv\u00e5rt det \u00e4r att fastst\u00e4lla ansvar i den gr\u00e5zon d\u00e4r hybridhoten lever.<\/p>\n\n\n\n

Bed\u00f6mningen ska l\u00e4sas mot en bredare bakgrund. Sveriges Nato-medlemskap, den h\u00f6ga digitaliseringsgraden och det geografiska l\u00e4get i \u00d6stersj\u00f6regionen g\u00f6r landet till ett naturligt m\u00e5l f\u00f6r p\u00e5tryckningar. N\u00e4r S\u00e4po talar om att hoten blivit en permanent del av n\u00e4rmilj\u00f6n, beskriver de inte en tillf\u00e4llig topp utan ett nytt normall\u00e4ge. F\u00f6r verksamhetsut\u00f6vare inom energi, vatten, transport och h\u00e4lso- och sjukv\u00e5rd inneb\u00e4r det att en cyberattack mot kritisk infrastruktur<\/strong> inte l\u00e4ngre \u00e4r ett osannolikt undantag utan en risk att planera f\u00f6r varje dag.<\/p>\n\n\n\n

60 incidenter: s\u00e5 drabbades Norden 2025<\/h2>\n\n\n\n

DNV:s rapport om nordisk cyberresiliens f\u00f6r 2026 ger en s\u00e4llsynt j\u00e4mf\u00f6rbar bild av hur h\u00e5rt regionen drabbades. Under 2025 observerades 60 cyberincidenter som p\u00e5verkade svenska organisationer. Finland noterade 44, Danmark 41 och Norge 21. Sverige hade allts\u00e5 n\u00e4stan tre g\u00e5nger s\u00e5 m\u00e5nga incidenter som Norge, och alla fyra l\u00e4nderna tr\u00e4ffades. M\u00f6nstret \u00e4r regionalt, inte isolerat till ett enskilt land.<\/p>\n\n\n\n

Land<\/th>Observerade cyberincidenter 2025<\/th>Relativt Norge<\/th>K\u00e4lla<\/th><\/tr><\/thead>
Sverige<\/td>60<\/td>2,9x<\/td>DNV (2026)<\/td><\/tr>
Finland<\/td>44<\/td>2,1x<\/td>DNV (2026)<\/td><\/tr>
Danmark<\/td>41<\/td>2,0x<\/td>DNV (2026)<\/td><\/tr>
Norge<\/td>21<\/td>1,0x<\/td>DNV (2026)<\/td><\/tr>
Norden totalt<\/td>166<\/td>\u2013<\/td>Summa DNV-data<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Att Sverige toppar listan \u00e4r ingen slump. Landet \u00e4r ett av v\u00e4rldens mest digitaliserade, med BankID, digital v\u00e5rd och e-f\u00f6rvaltning djupt inb\u00e4ddade i vardagen. Den styrkan \u00e4r samtidigt en s\u00e5rbarhet, eftersom angripsytan v\u00e4xer med varje tj\u00e4nst som flyttar online. Siffrorna m\u00e4ter observerade incidenter, inte fullbordade intr\u00e5ng, men de visar tydligt att Norden som helhet har hamnat h\u00f6gre upp p\u00e5 angriparnas m\u00e5ltavla under 2025. Den som vill f\u00f6rst\u00e5 skalan p\u00e5 antalet f\u00f6rs\u00f6k kan j\u00e4mf\u00f6ra med v\u00e5r genomg\u00e5ng av att svenska organisationer m\u00f6tte tusentals attackf\u00f6rs\u00f6k per vecka.<\/p>\n\n\n\n

Polens eln\u00e4t och m\u00f6nstret \u00f6ver Europa<\/h2>\n\n\n\n

Den svenska v\u00e4rmeverksattacken stod inte ensam. Atlantic Council placerade den i ett bredare europeiskt m\u00f6nster av angrepp mot energisystem, med liknande incidenter i Polen, Norge och Danmark. Det mest konkreta exemplet \u00e4r angreppet mot det polska eln\u00e4tet den 29 till 30 december 2025. Den operationen riktade sig mot vind- och solkraftsparker, kraftv\u00e4rmeverk och industriella system, inklusive b\u00e5de IT och OT, allts\u00e5 den driftsteknik som styr fysiska processer.<\/p>\n\n\n\n

Polska myndigheter pekade officiellt ut grupper med direkta kopplingar till ryska tj\u00e4nster, enligt Atlantic Councils sammanst\u00e4llning. Tillsammans med den svenska attributionen tecknar det en bild av samordnad press mot Europas energiinfrastruktur. Det handlar inte om enskilda ton\u00e5rshackare utan om operationer med tydlig riktning mot de system som h\u00e5ller samh\u00e4llen ig\u00e5ng.<\/p>\n\n\n\n

F\u00f6r Norden \u00e4r det geografiska sammanhanget extra k\u00e4nsligt. \u00d6stersj\u00f6regionen har sett en rad incidenter mot undervattenskablar och annan infrastruktur, och energisystemen \u00e4r alltmer sammankopplade \u00f6ver gr\u00e4nserna. En lyckad attack i ett land kan d\u00e4rf\u00f6r f\u00e5 spridningseffekter i grannl\u00e4nderna. Det g\u00f6r att en cyberattack mot kritisk infrastruktur<\/strong> i Polen eller Tyskland \u00e4r relevant \u00e4ven f\u00f6r svenska och nordiska driftansvariga, eftersom samma akt\u00f6rer och metoder kan v\u00e4ndas norrut.<\/p>\n\n\n\n

Vad \u00e4r hybridhot mot kritisk infrastruktur?<\/h2>\n\n\n\n

Hybridhot \u00e4r ett samlingsbegrepp f\u00f6r \u00e5tg\u00e4rder som kombinerar olika verktyg f\u00f6r att pressa ett samh\u00e4lle utan att korsa tr\u00f6skeln till \u00f6ppet krig. Det kan r\u00f6ra sig om cyberattacker, sabotage, desinformation, ekonomiska p\u00e5tryckningar och p\u00e5verkan p\u00e5 politiska processer, ofta i kombination. Po\u00e4ngen \u00e4r att h\u00e5lla sig under niv\u00e5n f\u00f6r v\u00e4pnat angrepp samtidigt som man skapar os\u00e4kerhet och splittring.<\/p>\n\n\n\n

Kritisk infrastruktur \u00e4r hybridhotens favoritm\u00e5l av en enkel anledning. N\u00e4r el, v\u00e4rme, vatten, betalningar eller telekommunikation sl\u00e5s ut drabbas hela befolkningen samtidigt, och f\u00f6rtroendet f\u00f6r myndigheter och f\u00f6retag urholkas snabbt. En attack mot ett kraftverk \u00e4r d\u00e4rf\u00f6r b\u00e5de ett tekniskt angrepp och ett psykologiskt budskap. Den som kan sl\u00e4cka ljuset kan ocks\u00e5 f\u00e5 medborgare att tvivla p\u00e5 att staten klarar att skydda dem.<\/p>\n\n\n\n

Det som g\u00f6r hybridhoten s\u00e5 sv\u00e5ra att m\u00f6ta \u00e4r attributionsproblemet. S\u00e4kerhetspolisen beskrev sj\u00e4lv hur flera misst\u00e4nkta sabotagefall under det g\u00e5ngna \u00e5ret inte gick att binda till en fr\u00e4mmande makt. N\u00e4r ansvaret \u00e4r otydligt blir det sv\u00e5rare att svara med sanktioner eller diplomatiska \u00e5tg\u00e4rder, och angriparen f\u00e5r handlingsutrymme. F\u00f6rsvaret mot hybridhot bygger d\u00e4rf\u00f6r lika mycket p\u00e5 motst\u00e5ndskraft och snabb \u00e5terh\u00e4mtning som p\u00e5 att peka ut en skyldig.<\/p>\n\n\n\n

OT-s\u00e4kerhet: varf\u00f6r industriella system \u00e4r m\u00e5ltavlan<\/h2>\n\n\n\n

Skillnaden mellan IT och OT \u00e4r central f\u00f6r att f\u00f6rst\u00e5 dagens hotbild. IT, informationsteknik, handlar om data, e-post och aff\u00e4rssystem. OT, driftsteknik, styr fysiska processer som turbiner, ventiler, pumpar och pannor. N\u00e4r en angripare n\u00e5r in i OT-milj\u00f6n kan f\u00f6ljderna bli fysiska och farliga, inte bara digitala. Det var den gr\u00e4nsen som v\u00e4rmeverksattacken f\u00f6rs\u00f6kte korsa.<\/p>\n\n\n\n

Gammal teknik m\u00f6ter ny hotbild<\/h3>\n\n\n\n

OT-system byggdes ofta f\u00f6r decennier av drift, inte f\u00f6r st\u00e4ndiga s\u00e4kerhetsuppdateringar. M\u00e5nga styrsystem i svensk energi- och vattenf\u00f6rs\u00f6rjning \u00e4r \u00e4ldre \u00e4n de hot de m\u00f6ter idag. N\u00e4r dessa system kopplas ihop med internet f\u00f6r fj\u00e4rr\u00f6vervakning och effektivisering uppst\u00e5r nya ing\u00e5ngar f\u00f6r angripare. En s\u00e5rbarhet som aldrig var t\u00e4nkt att exponeras blir pl\u00f6tsligt n\u00e5bar fr\u00e5n andra sidan jorden.<\/p>\n\n\n\n

S\u00e4kerhetsanalytiker som f\u00f6ljer Norden har pekat p\u00e5 en kombination av ih\u00e5llande DDoS-attacker fr\u00e5n hacktivistgrupper och f\u00f6rs\u00f6k att placera wiper-skadekod i industriella milj\u00f6er. Det visar att angriparna inte n\u00f6jer sig med att st\u00f6ra ytan utan vill n\u00e5 ned till de system som faktiskt kontrollerar produktionen. F\u00f6r driftansvariga inneb\u00e4r det att segmentering mellan IT och OT, kontinuerlig \u00f6vervakning och planer f\u00f6r manuell drift inte l\u00e4ngre \u00e4r teoretiska rekommendationer utan praktiska \u00f6verlevnadsfr\u00e5gor.<\/p>\n\n\n\n

Cybers\u00e4kerhetslagen och NIS2 f\u00f6r\u00e4ndrar spelplanen<\/h2>\n\n\n\n

Mitt i hotv\u00e5gen tr\u00e4dde nya regler i kraft. Cybers\u00e4kerhetslagen (SFS 2025:1506) och den tillh\u00f6rande cybers\u00e4kerhetsf\u00f6rordningen (2025:1507) b\u00f6rjade g\u00e4lla den 15 januari 2026. Lagen \u00e4r Sveriges genomf\u00f6rande av EU:s NIS2-direktiv och ut\u00f6kar kraftigt antalet sektorer och verksamhetsut\u00f6vare som omfattas av sk\u00e4rpta s\u00e4kerhetskrav. Regeringen l\u00e4mnade lagr\u00e5dsremissen i juni 2025, och lagen ing\u00e5r i en bredare nationell cybers\u00e4kerhetsstrategi f\u00f6r 2025 till 2029.<\/p>\n\n\n\n

F\u00f6r kritisk infrastruktur \u00e4r det h\u00e4r avg\u00f6rande. NIS2-direktivet och den svenska cybers\u00e4kerhetslagen tvingar fram riskhantering, incidentrapportering och ansvar p\u00e5 ledningsniv\u00e5 inom bland annat energi, vatten, transport, h\u00e4lso- och sjukv\u00e5rd och digital infrastruktur. Att kraven kom samma \u00e5r som v\u00e4rmeverksattacken \u00e4r ingen slump, utan en del av samma europeiska reaktion p\u00e5 den eskalerande hotbilden. Vi har g\u00e5tt igenom de praktiska konsekvenserna i v\u00e5r genomg\u00e5ng av cybers\u00e4kerhetslagen, d\u00e4r reglerna och b\u00f6tesniv\u00e5erna beskrivs i detalj.<\/p>\n\n\n\n

Lagstiftningen l\u00f6ser dock inte problemet av sig sj\u00e4lv. Regler skapar en miniminiv\u00e5, men det \u00e4r investeringar, kompetens och \u00f6vning som avg\u00f6r om en organisation faktiskt klarar ett angrepp. Det g\u00e4ller s\u00e4rskilt i OT-milj\u00f6er, d\u00e4r efterlevnad av pappersregler inte automatiskt \u00f6vers\u00e4tts till ett h\u00e4rdat styrsystem. Den verkliga pr\u00f6vningen kommer n\u00e4r n\u00e4sta cyberattack mot kritisk infrastruktur<\/strong> testar om kraven har omsatts i praktik.<\/p>\n\n\n\n

Marknadseffekter: budgetar, f\u00f6rs\u00e4kring och leverant\u00f6rer<\/h2>\n\n\n\n

Hotbilden syns redan i pl\u00e5nb\u00f6ckerna. I det f\u00f6reslagna f\u00f6rsvarsbudgetunderlaget f\u00f6r 2026 avsattes omkring 0,37 miljarder kronor f\u00f6r f\u00f6rst\u00e4rkt cybers\u00e4kerhet, en signal om att staten ser omr\u00e5det som en del av totalf\u00f6rsvaret snarare \u00e4n som en ren IT-fr\u00e5ga. Den offentliga satsningen drar med sig privata investeringar, eftersom verksamhetsut\u00f6vare i den ut\u00f6kade NIS2-kretsen m\u00e5ste h\u00f6ja sin niv\u00e5 f\u00f6r att uppfylla kraven.<\/p>\n\n\n\n

F\u00f6r leverant\u00f6rsmarknaden inneb\u00e4r det medvind. Efterfr\u00e5gan p\u00e5 OT-s\u00e4kerhet, n\u00e4tverkssegmentering, incidentberedskap och hanterad \u00f6vervakning \u00f6kar i takt med att energibolag, kommuner och industrif\u00f6retag inser att de st\u00e5r i frontlinjen. Samtidigt pressas cyberf\u00f6rs\u00e4kringsmarknaden. N\u00e4r destruktiva attacker mot fysisk infrastruktur blir mer sannolika stiger premierna och villkoren sk\u00e4rps, s\u00e4rskilt f\u00f6r akt\u00f6rer som inte kan visa upp grundl\u00e4ggande skydd i sina OT-milj\u00f6er.<\/p>\n\n\n\n

Det finns ocks\u00e5 en geopolitisk dimension i ink\u00f6pen. V\u00e4rldsekonomiskt forum konstaterade i sin Global Cybersecurity Outlook 2026 att geopolitik \u00e4r den enskilt viktigaste faktorn som p\u00e5verkar arbetet med att minska cyberrisker under 2026. F\u00f6retagsledare oroar sig i v\u00e4xande grad f\u00f6r datal\u00e4ckage kopplade till generativ AI, omkring 30 procent, och f\u00f6r att motst\u00e5ndarnas f\u00f6rm\u00e5gor f\u00f6rst\u00e4rks, omkring 28 procent. Resultatet \u00e4r att val av leverant\u00f6rer och molntj\u00e4nster i allt h\u00f6gre grad v\u00e4gs mot var data hamnar och vem som ytterst kontrollerar tekniken.<\/p>\n\n\n\n

Historisk bakgrund: fr\u00e5n Estland 2007 till Sverige 2025<\/h2>\n\n\n\n

Dagens angrepp har en tydlig f\u00f6rhistoria. N\u00e4r Estland 2007 utsattes f\u00f6r storskaliga \u00f6verbelastningsattacker mot banker, medier och myndigheter blev det ett tidigt bevis p\u00e5 att cyberangrepp kunde anv\u00e4ndas som politiskt p\u00e5tryckningsmedel mot ett helt land. Sedan dess har metoderna f\u00f6rfinats, men logiken \u00e4r densamma: pressa motst\u00e5ndaren under tr\u00f6skeln f\u00f6r v\u00e4pnat angrepp.<\/p>\n\n\n\n

Attacken mot Ukrainas eln\u00e4t i december 2015 markerade n\u00e4sta steg. D\u00e5 lyckades angripare f\u00f6r f\u00f6rsta g\u00e5ngen sl\u00e4cka str\u00f6mmen f\u00f6r hundratusentals m\u00e4nniskor genom en cyberattack mot OT-system, ett scenario som l\u00e4nge betraktats som hypotetiskt. Sedan dess har Ukraina varit en testb\u00e4dd f\u00f6r destruktiv skadekod, och erfarenheterna d\u00e4rifr\u00e5n har spridit sig till resten av Europa i takt med kriget.<\/p>\n\n\n\n

Den svenska v\u00e4rmeverksattacken 2025 ska ses i ljuset av den utvecklingen. Det Sverige nu m\u00f6ter \u00e4r inte ett nytt fenomen utan en mogen och bepr\u00f6vad taktik som v\u00e4nts mot Norden. Regeringen har svarat med att f\u00f6rdjupa samarbetet med Ukraina om cybers\u00e4kerhet, eftersom Ukraina b\u00e5de har mest erfarenhet av ryska angrepp och mest att l\u00e4ra ut. Den som vill f\u00f6rst\u00e5 hur intr\u00e5ng generellt b\u00f6rjar och utvecklas kan l\u00e4sa v\u00e5r genomg\u00e5ng av hur dataintr\u00e5ng sker.<\/p>\n\n\n\n

Nordisk j\u00e4mf\u00f6relse och internationellt samarbete<\/h2>\n\n\n\n

De nordiska l\u00e4nderna delar hotbild men skiljer sig i exponering. Sverige sticker ut med flest observerade incidenter, vilket b\u00e5de speglar landets digitaliseringsgrad och dess synlighet efter Nato-intr\u00e4det. Tabellen nedan sammanfattar de centrala h\u00e4ndelserna och regulatoriska milstolparna som format l\u00e4get under 2025 och 2026.<\/p>\n\n\n\n

H\u00e4ndelse<\/th>Tidpunkt<\/th>Akt\u00f6r eller k\u00e4lla<\/th>Betydelse<\/th><\/tr><\/thead>
Cyberattack mot v\u00e4rmeverk i v\u00e4stra Sverige<\/td>Mitten av 2025<\/td>Prorysk grupp, attribuerad av S\u00e4po<\/td>F\u00f6rsta offentliga attributionen mot svensk kritisk infrastruktur<\/td><\/tr>
Lagr\u00e5dsremiss f\u00f6r cybers\u00e4kerhetslagen<\/td>Juni 2025<\/td>Regeringen<\/td>NIS2 p\u00e5 v\u00e4g in i svensk r\u00e4tt<\/td><\/tr>
Angrepp mot Polens eln\u00e4t<\/td>29\u201330 december 2025<\/td>Grupper kopplade till ryska tj\u00e4nster<\/td>Riktat mot vind, sol, kraftv\u00e4rme och OT<\/td><\/tr>
Cybers\u00e4kerhetslagen i kraft<\/td>15 januari 2026<\/td>Cybers\u00e4kerhetslagen (2025:1506)<\/td>Sk\u00e4rpta krav p\u00e5 fler sektorer<\/td><\/tr>
Nationell cybers\u00e4kerhetsstrategi 2025\u20132029<\/td>Februari 2026<\/td>Regeringen<\/td>L\u00e5ngsiktig inriktning f\u00f6r totalf\u00f6rsvaret<\/td><\/tr>
S\u00e4kerhetspolisens l\u00e4gesbed\u00f6mning<\/td>18 mars 2026<\/td>S\u00e4kerhetspolisen<\/td>“Ryssland \u00e4r det st\u00f6rsta hotet mot Sverige”<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Samarbetet mellan l\u00e4nderna f\u00f6rdjupas. Inom Norden och EU delas hotunderr\u00e4ttelser allt t\u00e4tare, och europeiska organ som ENISA spelar en samordnande roll i arbetet med NIS2 och gemensam incidenthantering. F\u00f6r Sverige inneb\u00e4r Nato-medlemskapet dessutom nya kanaler f\u00f6r att dela information om angrepp mot kritisk infrastruktur. Den gemensamma slutsatsen \u00e4r att inget nordiskt land kan f\u00f6rsvara sig isolerat n\u00e4r angriparna arbetar regionalt.<\/p>\n\n\n\n

Fem f\u00f6ruts\u00e4gelser f\u00f6r cyberhotet 2026\u20132027<\/h2>\n\n\n\n

Baserat p\u00e5 den dokumenterade utvecklingen pekar flera tydliga riktningar ut sig f\u00f6r det kommande \u00e5ret.<\/p>\n\n\n\n