{"id":81,"date":"2026-06-15T08:45:04","date_gmt":"2026-06-15T08:45:04","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/15\/cyberattack-nordens-energi-2026\/"},"modified":"2026-06-15T08:46:22","modified_gmt":"2026-06-15T08:46:22","slug":"cyberattack-nordens-energi-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/2026\/06\/15\/cyberattack-nordens-energi-2026\/","title":{"rendered":"Cyberkriget mot Nordens energi: 11 kablar skadade [2026]"},"content":{"rendered":"\n

Den 15 april 2026 st\u00e4llde sig Sveriges civilf\u00f6rsvarsminister Carl-Oskar Bohlin framf\u00f6r pressen i Stockholm och bekr\u00e4ftade det s\u00e4kerhetstj\u00e4nsterna l\u00e4nge antytt: en cyberattack mot ett svenskt v\u00e4rmeverk under 2025 utf\u00f6rdes av en proryskt grupp med kopplingar till Rysslands s\u00e4kerhets- och underr\u00e4ttelsetj\u00e4nster. Attacken orsakade ingen st\u00f6rre driftst\u00f6rning eftersom skyddssystemen h\u00f6ll, men signalen var entydig. En cyberattack<\/strong> mot Sverige<\/strong> riktad mot sj\u00e4lva energif\u00f6rs\u00f6rjningen \u00e4r inte l\u00e4ngre ett hypotetiskt scenario. Den har redan intr\u00e4ffat.<\/p>\n\n\n\n

H\u00e4ndelsen \u00e4r ingen isolerad incident. Den h\u00f6r ihop med ett m\u00f6nster som svept \u00f6ver hela Norden och \u00d6stersj\u00f6regionen sedan slutet av 2025: en upptrappning fr\u00e5n st\u00f6rande \u00f6verbelastningsattacker till f\u00f6rst\u00f6rande sabotage mot kritisk infrastruktur. F\u00f6r Sverige, Finland, Danmark och Norge handlar det inte l\u00e4ngre om huruvida eln\u00e4t och v\u00e4rmeverk ska angripas, utan om n\u00e4r och hur ofta. Den h\u00e4r analysen g\u00e5r igenom vad som faktiskt h\u00e4nde, vem som pekas ut, vad det kostar och vad de n\u00e4rmaste \u00e5ren sannolikt f\u00f6r med sig.<\/p>\n\n\n\n

Vad h\u00e4nde vid det svenska v\u00e4rmeverket<\/h2>\n\n\n\n

Angreppet \u00e4gde rum tidigt under 2025 men h\u00f6lls under lock i drygt ett \u00e5r medan FRA och S\u00e4kerhetspolisen utredde sp\u00e5r och attribution. Enligt den svenska redog\u00f6relsen f\u00f6rs\u00f6kte angriparna st\u00f6ra driften vid anl\u00e4ggningen, allts\u00e5 inte stj\u00e4la data eller pressa fram en l\u00f6sensumma, utan p\u00e5verka en fysisk process som v\u00e4rmer hush\u00e5ll. Det \u00e4r den centrala skillnaden mot de ransomware-attacker som dominerat nyhetsfl\u00f6det de senaste \u00e5ren. H\u00e4r var m\u00e5let st\u00f6rning av samh\u00e4llsviktig funktion, inte ekonomisk vinning.<\/p>\n\n\n\n

Att skadan blev begr\u00e4nsad berodde p\u00e5 att operat\u00f6rens skyddssystem uppt\u00e4ckte och avstyrde manipulationen innan den fick fysiska konsekvenser. Det \u00e4r en viktig nyans. Anl\u00e4ggningen klarade sig, men inte f\u00f6r att angreppet var amat\u00f6rm\u00e4ssigt utan f\u00f6r att f\u00f6rsvarslagren fungerade. En cyberattack<\/strong> mot ett v\u00e4rmeverk<\/strong> i ett kallt land mitt i vintern hade kunnat f\u00e5 allvarliga f\u00f6ljder f\u00f6r folkh\u00e4lsan om skyddet brustit. Att det inte gjorde det denna g\u00e5ng s\u00e4ger ingenting om n\u00e4sta.<\/p>\n\n\n\n

Attributionen: s\u00e5 pekar Sverige ut Ryssland<\/h2>\n\n\n\n

Offentlig attribution, allts\u00e5 att en stat formellt pekar ut vem som l\u00e5g bakom ett angrepp, \u00e4r ett tungt politiskt verktyg som Sverige anv\u00e4nder sparsamt. N\u00e4r civilf\u00f6rsvarsministern g\u00f6r det vid en presskonferens \u00e4r det ett medvetet steg. Bohlin satte angreppet i ett bredare europeiskt sammanhang och beskrev en tydlig glidning i hotbilden.<\/p>\n\n\n\n

“Proryska grupper som tidigare genomf\u00f6rde \u00f6verbelastningsattacker f\u00f6rs\u00f6ker nu utf\u00f6ra f\u00f6rst\u00f6rande cyberattacker mot organisationer i Europa.”<\/p>Carl-Oskar Bohlin, civilf\u00f6rsvarsminister<\/cite><\/blockquote>\n\n\n\n

Formuleringen \u00e4r v\u00e4sentlig. \u00d6verbelastningsattacker, s\u00e5 kallade DDoS-angrepp, g\u00f6r en tj\u00e4nst otillg\u00e4nglig en stund men l\u00e4mnar inga best\u00e5ende skador. F\u00f6rst\u00f6rande attacker syftar till att radera data permanent eller sl\u00e5 ut fysiska processer. Att Sverige offentligt placerar ett angrepp mot energiinfrastruktur i den senare kategorin, och kopplar det till en NATO-medlems territorium, \u00e4r en markering riktad b\u00e5de in\u00e5t mot svensk beredskap och ut\u00e5t mot Moskva. S\u00e4kerhetspolisen har i sin l\u00e4gesbild f\u00f6r 2025 och 2026 slagit fast att Ryssland f\u00f6rblir det st\u00f6rsta hotet mot Sverige, fr\u00e4mst genom underr\u00e4ttelseverksamhet, p\u00e5verkansoperationer och teknikanskaffning.<\/p>\n\n\n\n

Polen i december 2025: f\u00f6rvarningen ingen lyssnade p\u00e5<\/h2>\n\n\n\n

Den svenska attributionen kan inte f\u00f6rst\u00e5s utan det polska angreppet n\u00e5gra m\u00e5nader tidigare. I slutet av december 2025 drabbades Polens energisektor av vad polska myndigheter beskrev som den allvarligaste cyberattacken mot landets infrastruktur hittills. M\u00e5len var omkring 30 anl\u00e4ggningar f\u00f6r f\u00f6rnybar energi samt ett kraftv\u00e4rmeverk som f\u00f6rs\u00f6rjer n\u00e4ra 500 000 kunder. Den skadliga koden var konstruerad f\u00f6r att radera data o\u00e5terkalleligt, ett k\u00e4nnetecken f\u00f6r avsiktligt sabotage snarare \u00e4n spionage.<\/p>\n\n\n\n

Polens vice premi\u00e4rminister Krzysztof Gawkowski uppgav att landet var “mycket n\u00e4ra” str\u00f6mavbrott. FRA:s pressansvarige Ola Billger bekr\u00e4ftade kopplingen till den nordiska hotbilden.<\/p>\n\n\n\n

“Polen utsattes f\u00f6r attacker mot sin energisektor i slutet av december.”<\/p>Ola Billger, FRA<\/cite><\/blockquote>\n\n\n\n

Att det polska angreppet och det svenska v\u00e4rmeverket binds samman i samma narrativ \u00e4r medvetet. Det handlar inte om tv\u00e5 slumpvisa incidenter utan om ett regionalt tryck mot energiinfrastruktur i l\u00e4nder som st\u00f6ttar Ukraina. N\u00e4r en angripare f\u00f6rst testar f\u00f6rst\u00f6rande metoder i Polen och sedan ett liknande grepp pr\u00f6vas i Sverige, talar m\u00f6nstret f\u00f6r en samordnad f\u00f6rm\u00e5ga snarare \u00e4n spridda akt\u00f6rer som agerar p\u00e5 egen hand.<\/p>\n\n\n\n

Fr\u00e5n DDoS till f\u00f6rst\u00f6rande malware: ett trendbrott<\/h2>\n\n\n\n

Den enskilt viktigaste slutsatsen av vintern 2025 och 2026 \u00e4r skiftet i metod. Under flera \u00e5r bestod den proryska cyberaktiviteten mot Norden i h\u00f6g grad av symbolisk hacktivism: nedsl\u00e4ckta myndighetssajter, l\u00e4ckta dokument och \u00f6verbelastningsattacker som syftade till uppm\u00e4rksamhet och oro snarare \u00e4n fysisk skada. Det polska angreppet och det svenska v\u00e4rmeverket markerar ett kvalitativt nytt steg d\u00e4r f\u00f6rst\u00f6relse \u00e4r sj\u00e4lva m\u00e5let.<\/p>\n\n\n\n

S\u00e4kerhetsf\u00f6retaget Dragos, som specialiserat sig p\u00e5 industriella styrsystem, har pekat ut wiper-malware, allts\u00e5 skadlig kod vars enda funktion \u00e4r att radera, som ett v\u00e4xande hot i Norden och j\u00e4mf\u00f6r risken med de st\u00f6rningar som drabbat Ukraina. Wiper-attacker kr\u00e4ver djupare \u00e5tkomst och mer f\u00f6rberedelse \u00e4n en DDoS-v\u00e5g. Att den typen av kod nu riktas mot nordisk energiinfrastruktur visar att angriparna investerat i fotf\u00e4ste, kartl\u00e4ggning och uth\u00e5llighet l\u00e5ngt innan en knapp trycks ned.<\/p>\n\n\n\n

Cyberincidenter i Norden 2025: l\u00e4nderna j\u00e4mf\u00f6rda<\/h2>\n\n\n\n

Klassningss\u00e4llskapet DNV kartlade observerade cyberincidenter mot organisationer i Norden under 2025. Siffrorna visar att Sverige b\u00e4r den tyngsta b\u00f6rdan, med n\u00e4stan tre g\u00e5nger s\u00e5 m\u00e5nga incidenter som Norge. Skillnaderna f\u00f6rklaras delvis av ekonomins storlek och digitaliseringsgrad, men ocks\u00e5 av Sveriges NATO-medlemskap och tydliga st\u00f6d till Ukraina.<\/p>\n\n\n\n

Land<\/th>Observerade cyberincidenter 2025<\/th>Relativ andel av Norden<\/th>Andel j\u00e4mf\u00f6rt med Norge<\/th><\/tr><\/thead>
Sverige<\/td>60<\/td>36 %<\/td>2,9x<\/td><\/tr>
Finland<\/td>44<\/td>26 %<\/td>2,1x<\/td><\/tr>
Danmark<\/td>41<\/td>25 %<\/td>2,0x<\/td><\/tr>
Norge<\/td>21<\/td>13 %<\/td>1,0x (referens)<\/td><\/tr>
Norden totalt<\/td>166<\/td>100 %<\/td>–<\/td><\/tr><\/tbody><\/table>
K\u00e4lla: DNV, observerade cyberincidenter mot organisationer i Norden 2025. Procenttal avrundade.<\/figcaption><\/figure>\n\n\n\n

Att Sverige toppar listan ska inte tolkas som att svenskt f\u00f6rsvar \u00e4r s\u00e4mre. Tv\u00e4rtom konstaterar flera nordiska analyser att regionens s\u00e4kerhetschefer hanterar det stigande trycket f\u00f6rv\u00e5nansv\u00e4rt v\u00e4l. Det h\u00f6ga antalet incidenter speglar snarare att Sverige \u00e4r ett prioriterat m\u00e5l. Ju mer exponerad en nation \u00e4r, desto fler f\u00f6rs\u00f6k riktas mot den, oavsett hur skickligt f\u00f6rsvaret \u00e4r.<\/p>\n\n\n\n

Undervattenskablarna och den hybrida gr\u00e5zonen<\/h2>\n\n\n\n

Cyberattacker mot energin sker inte i ett vakuum utan ing\u00e5r i en bredare hybrid kampanj. Sedan 2023 har minst elva undervattenskablar i \u00d6stersj\u00f6n skadats, och ryskkopplade fartyg har upprepade g\u00e5nger varit inblandade. M\u00fcnchens s\u00e4kerhetsrapport 2026 dokumenterar en tydlig \u00f6kning av denna typ av hybridangrepp sedan september 2025. Datakablar, elkablar och gasledningar p\u00e5 havsbotten \u00e4r sv\u00e5ra att bevaka och l\u00e4tta att skada, vilket g\u00f6r dem till en idealisk arena f\u00f6r akt\u00f6rer som vill skapa os\u00e4kerhet utan att \u00f6verskrida tr\u00f6skeln f\u00f6r v\u00e4pnad konflikt.<\/p>\n\n\n\n

Kombinationen av digitala intr\u00e5ng och fysiskt sabotage \u00e4r det som g\u00f6r den nuvarande hotbilden s\u00e5 sv\u00e5rhanterad. Ett angrepp mot en kabel kan vara en olycka, en cyberincident kan vara hacktivism, men n\u00e4r m\u00f6nstren staplas p\u00e5 varandra framtr\u00e4der en sammanh\u00e4ngande strategi. En senior svensk f\u00f6rsvarstj\u00e4nsteman har beskrivit cyber- och hybridhoten som ett “permanent” inslag i Europas s\u00e4kerhetsmilj\u00f6, inte en tillf\u00e4llig topp kopplad till ett enskilt skeende.<\/p>\n\n\n\n

Vem ligger bakom: ryska hotgrupper och deras metoder<\/h2>\n\n\n\n

Sverige har valt att inte namnge en specifik grupp offentligt utan talar om en proryskt akt\u00f6r med kopplingar till s\u00e4kerhets- och underr\u00e4ttelsetj\u00e4nster. Det \u00e4r ett vanligt grepp eftersom attribution till en namngiven enhet kr\u00e4ver en h\u00f6gre bevisniv\u00e5 och kan l\u00e5sa diplomatiska reaktioner. Branschanalytiker pekar dock p\u00e5 flera k\u00e4nda kluster som arbetar mot industriella milj\u00f6er.<\/p>\n\n\n\n

Dragos f\u00f6ljer flera OT-inriktade hotgrupper, d\u00e4ribland de man ben\u00e4mner Kostovite, Kamacite och Bentovite, som snabbt utnyttjar k\u00e4nda och aktivt exploaterade s\u00e5rbarheter, s\u00e5 kallade KEV. Ett \u00e5terkommande tema \u00e4r att VPN- och fj\u00e4rr\u00e5tkomstutrustning \u00e4r angriparnas f\u00f6rstahandsval f\u00f6r att ta sig in i industrin\u00e4tverk. Dragos bed\u00f6mer \u00e4ven, om \u00e4n med l\u00e5g tillf\u00f6rlitlighet, att nordisk kritisk infrastruktur kan komma att angripas med metoder som utnyttjar legitima systemverktyg, s\u00e5 kallad living-off-the-land-teknik, vilket g\u00f6r intr\u00e5ngen sv\u00e5ra att skilja fr\u00e5n normal drift.<\/p>\n\n\n\n

Varf\u00f6r fj\u00e4rr\u00e5tkomst \u00e4r den svaga punkten<\/h3>\n\n\n\n

Den gemensamma n\u00e4mnaren i flera angrepp \u00e4r v\u00e4gen in via fj\u00e4rr\u00e5tkomst. N\u00e4r energibolag och kommuner kopplar upp styrsystem f\u00f6r fj\u00e4rr\u00f6vervakning skapas en bro mellan kontorsn\u00e4tet och de fysiska processerna. En komprometterad VPN-inloggning eller en oppatchad fj\u00e4rrtj\u00e4nst kan ge angriparen en rak v\u00e4g fr\u00e5n internet till en turbin eller en panna. Det \u00e4r d\u00e4rf\u00f6r segmentering, multifaktorinloggning och snabb patchning av just dessa komponenter st\u00e5r h\u00f6gst p\u00e5 \u00e5tg\u00e4rdslistorna hos b\u00e5de MSB och energibolagens egna s\u00e4kerhetsteam.<\/p>\n\n\n\n

Varf\u00f6r energisektorn \u00e4r ett f\u00f6rstahandsm\u00e5l<\/h2>\n\n\n\n

Energi \u00e4r den infrastruktur all annan infrastruktur vilar p\u00e5. Sl\u00e5s elen ut faller telekom, betalningar, vattenrening och sjukv\u00e5rd som dominobrickor. F\u00f6r en angripare som vill maximera psykologisk effekt med minsta m\u00f6jliga insats finns f\u00e5 m\u00e5l med b\u00e4ttre h\u00e4vst\u00e5ng. Ett kort str\u00f6mavbrott i en storstad mitt i vintern n\u00e5r varje hem och varje nyhetss\u00e4ndning p\u00e5 ett s\u00e4tt som ett dataintr\u00e5ng hos en myndighet aldrig g\u00f6r.<\/p>\n\n\n\n

Till detta kommer att energisektorns styrsystem ofta bygger p\u00e5 \u00e4ldre teknik som konstruerades innan internet var ett hot. M\u00e5nga anl\u00e4ggningar driftsattes p\u00e5 1990- och 2000-talen med fokus p\u00e5 tillg\u00e4nglighet och s\u00e4ker fysisk drift, inte p\u00e5 att st\u00e5 emot statsunderst\u00f6dda angripare. Att uppgradera dessa system \u00e4r dyrt, tekniskt komplext och kan kr\u00e4va driftstopp, vilket skapar en eftersl\u00e4pning som angriparna k\u00e4nner till och utnyttjar. Energibolagens dilemma \u00e4r att samma l\u00e5nga livscykler som g\u00f6r infrastrukturen p\u00e5litlig ocks\u00e5 g\u00f6r den l\u00e5ngsam att h\u00e4rda.<\/p>\n\n\n\n

Marknadsp\u00e5verkan: vad attackerna kostar<\/h2>\n\n\n\n

Den direkta kostnaden f\u00f6r det svenska v\u00e4rmeverket blev begr\u00e4nsad eftersom skyddet h\u00f6ll, men den bredare marknadseffekten \u00e4r betydande. Hotbilden driver upp investeringarna i OT-s\u00e4kerhet, f\u00f6rs\u00e4kringspremier f\u00f6r kritisk infrastruktur och efterfr\u00e5gan p\u00e5 specialistkompetens som redan \u00e4r en bristvara. Energibolag som tidigare behandlade cybers\u00e4kerhet som en IT-fr\u00e5ga tvingas nu lyfta den till styrelseniv\u00e5 och budgetera f\u00f6r den som en operativ risk i niv\u00e5 med v\u00e4der och br\u00e4nslepriser.<\/p>\n\n\n\n

Den geopolitiska os\u00e4kerheten p\u00e5verkar \u00e4ven infrastrukturbeslut i grunden. I maj 2026 beordrade energiminister Ebba Busch det statliga stamn\u00e4tsbolaget Svenska kraftn\u00e4t att pausa arbetet med f\u00f6rbindelsen Konti-Skan, ett beslut som understryker hur s\u00e4kerhetsl\u00e4get nu v\u00e4ger tungt \u00e4ven i rena energipolitiska fr\u00e5gor. N\u00e4r fysiska sammankopplingar mellan l\u00e4nder kan bli b\u00e5de styrka och s\u00e5rbarhet blir varje st\u00f6rre n\u00e4tinvestering ocks\u00e5 en s\u00e4kerhetsbed\u00f6mning.<\/p>\n\n\n\n

Attackvektorer och skydd f\u00f6r energiinfrastruktur<\/h2>\n\n\n\n

Tabellen nedan sammanfattar de vanligaste v\u00e4garna in mot nordisk energiinfrastruktur och de mot\u00e5tg\u00e4rder som branschorganisationer och myndigheter lyfter fram. Den bygger p\u00e5 m\u00f6nster som observerats under 2025 och 2026, inte p\u00e5 enskilda hemliga utredningar.<\/p>\n\n\n\n

Attackvektor<\/th>Typiskt m\u00e5l<\/th>M\u00f6jlig konsekvens<\/th>Prim\u00e4r mot\u00e5tg\u00e4rd<\/th><\/tr><\/thead>
Komprometterad VPN\/fj\u00e4rr\u00e5tkomst<\/td>Styrsystem (OT)<\/td>Direkt \u00e5tkomst till fysisk process<\/td>MFA, segmentering, snabb patchning<\/td><\/tr>
Wiper-malware<\/td>Servrar och datalager<\/td>O\u00e5terkallelig dataf\u00f6rlust<\/td>Offline-backup, h\u00e4rdade endpoints<\/td><\/tr>
Living-off-the-land<\/td>Legitima systemverktyg<\/td>Sv\u00e5ruppt\u00e4ckt l\u00e5ngvarigt intr\u00e5ng<\/td>Beteende\u00f6vervakning, loggning<\/td><\/tr>
DDoS \/ \u00f6verbelastning<\/td>Publika tj\u00e4nster<\/td>Tillf\u00e4llig otillg\u00e4nglighet<\/td>Skrubbning, redundans<\/td><\/tr>
Fysiskt sabotage av kablar<\/td>Under- och sj\u00f6kablar<\/td>Avbruten \u00f6verf\u00f6ring<\/td>\u00d6vervakning, redundanta rutter<\/td><\/tr><\/tbody><\/table>
Sammanst\u00e4llning baserad p\u00e5 observerade m\u00f6nster i Norden och \u00d6stersj\u00f6regionen 2025 till 2026.<\/figcaption><\/figure>\n\n\n\n

Det genomg\u00e5ende budskapet fr\u00e5n experterna \u00e4r att inget enskilt skydd r\u00e4cker. F\u00f6rsvaret bygger p\u00e5 lager: hindra \u00e5tkomst, uppt\u00e4ck intr\u00e5ng tidigt och se till att verksamheten kan \u00e5terst\u00e4llas \u00e4ven efter en lyckad attack. Den sista delen, \u00e5terh\u00e4mtningsf\u00f6rm\u00e5gan, \u00e4r ofta den mest f\u00f6rbisedda men kan vara avg\u00f6rande den dag f\u00f6rebyggande \u00e5tg\u00e4rder inte r\u00e4cker.<\/p>\n\n\n\n

Lagstiftningen: NIS2 och svensk cybers\u00e4kerhetslag<\/h2>\n\n\n\n

Den r\u00e4ttsliga ramen runt kritisk infrastruktur sk\u00e4rps i takt med hotbilden. EU:s NIS2-direktiv h\u00f6jer kraven p\u00e5 riskhantering, incidentrapportering och styrelseansvar f\u00f6r en l\u00e5ng rad samh\u00e4llsviktiga sektorer, energi inkluderat. Sverige har arbetat med att f\u00f6ra in direktivet i nationell r\u00e4tt genom en ny cybers\u00e4kerhetslag som omfattar tusentals svenska verksamheter och f\u00f6r med sig k\u00e4nnbara sanktionsm\u00f6jligheter vid bristande efterlevnad.<\/p>\n\n\n\n

K\u00e4rnan i den nya regleringen \u00e4r att flytta cybers\u00e4kerhet fr\u00e5n frivillig god sed till lagstadgad skyldighet med personligt ansvar i ledningen. F\u00f6r energibolag inneb\u00e4r det att en attack som den mot v\u00e4rmeverket inte l\u00e4ngre bara \u00e4r en teknisk incident utan en h\u00e4ndelse med rapporteringsplikt och potentiella b\u00f6ter om grundl\u00e4ggande skydd visat sig saknas. Lagstiftningen \u00e4ndrar inte hotet, men den \u00e4ndrar incitamenten kraftigt. Att skjuta upp investeringar i s\u00e4kerhet blir nu en juridisk risk, inte bara en operativ.<\/p>\n\n\n\n

Experterna: r\u00f6ster om hotbilden<\/h2>\n\n\n\n

Det samlade budskapet fr\u00e5n svenska och nordiska myndigheter \u00e4r ovanligt samst\u00e4mmigt. S\u00e4kerhetspolisen sl\u00e5r i sin l\u00e4gesbild fast att Ryssland \u00e4r det fr\u00e4msta hotet mot Sverige och pekar p\u00e5 en kombination av underr\u00e4ttelseverksamhet, p\u00e5verkan och teknisk anskaffning. FRA bekr\u00e4ftar den operativa kopplingen mellan angreppen i Polen och trycket mot Norden. Civilf\u00f6rsvarsministern beskriver upptrappningen fr\u00e5n st\u00f6rning till f\u00f6rst\u00f6relse i klartext.<\/p>\n\n\n\n

Samtidigt nyanserar nordiska s\u00e4kerhetschefer bilden. Trots AI-driven automatisering och fler angreppsf\u00f6rs\u00f6k uppger en majoritet av regionens CISO:er att de inte upplever att attackerna \u00e4r allvarligare \u00e4n f\u00f6r tv\u00e5 \u00e5r sedan, utan att de hanteras inom ramen f\u00f6r befintliga processer. Den dubbelheten \u00e4r v\u00e4rd att h\u00e5lla i minnet. Hotet \u00e4r reellt och v\u00e4xande, men nordisk infrastruktur \u00e4r inte f\u00f6rsvarsl\u00f6s. Mellan rubrikernas larm och vardagens motst\u00e5ndskraft finns ett spann d\u00e4r beredskap, inte panik, \u00e4r det r\u00e4tta svaret.<\/p>\n\n\n\n

Historisk kontext: fr\u00e5n Estland 2007 till idag<\/h2>\n\n\n\n

Dagens angrepp har en l\u00e5ng f\u00f6rhistoria. N\u00e4r Estland 2007 drabbades av massiva \u00f6verbelastningsattacker mot banker och myndigheter blev det en v\u00e4ckarklocka f\u00f6r hela Europa om att digitala angrepp kunde anv\u00e4ndas som politiskt p\u00e5tryckningsmedel. Sedan dess har kurvan pekat brant upp\u00e5t i b\u00e5de ambition och f\u00f6rm\u00e5ga. Ukraina blev under 2010-talet ett provf\u00e4lt d\u00e4r angrepp mot eln\u00e4t visade att cyberattacker kan sl\u00e4cka ljuset p\u00e5 riktigt, inte bara p\u00e5 en sk\u00e4rm.<\/p>\n\n\n\n

Det som g\u00f6r 2025 och 2026 till en v\u00e4ndpunkt f\u00f6r Norden \u00e4r att de f\u00f6rst\u00f6rande metoderna nu pr\u00f6vas p\u00e5 nordisk mark, inte l\u00e4ngre bara i konfliktzoner l\u00e4ngre \u00f6sterut. Dragos noterade redan att svenska cyberincidenter \u00f6kade med omkring 30 procent under 2023 j\u00e4mf\u00f6rt med \u00e5ret innan, en trend som bara fortsatt. Steget fr\u00e5n spaning och hacktivism till sabotage mot fysisk infrastruktur \u00e4r det avg\u00f6rande historiska skiftet, och det skedde under loppet av ett enda \u00e5r.<\/p>\n\n\n\n

Fem prognoser f\u00f6r Nordens energis\u00e4kerhet<\/h2>\n\n\n\n