{"id":93,"date":"2026-06-17T08:44:22","date_gmt":"2026-06-17T08:44:22","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/17\/dragos-nordens-energi-vpn-2026\/"},"modified":"2026-06-17T08:45:48","modified_gmt":"2026-06-17T08:45:48","slug":"dragos-nordens-energi-vpn-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/dragos-nordens-energi-vpn-2026\/","title":{"rendered":"OT-larm: 54% av Nordens energi-VPN f\u00f6r\u00e5ldrade [2026]"},"content":{"rendered":"\n

Industriellt cybers\u00e4kerhetsf\u00f6retag Dragos sl\u00e5r larm om Nordens energisektor. I en hotunderr\u00e4ttelserapport granskade bolaget 30 publikt exponerade VPN-enheter hos nordiska \u00e4gare av f\u00f6rnybar energi. Resultatet: 54 procent var f\u00f6r\u00e5ldrade Cisco SSL VPN och 27 procent Citrix-l\u00f6sningar f\u00f6r fj\u00e4rr\u00e5tkomst, allts\u00e5 precis den typ av utrustning som angripare numera vapeniserar snabbast. F\u00f6r svensk och nordisk OT-s\u00e4kerhet<\/strong> \u00e4r fyndet en obekv\u00e4m bekr\u00e4ftelse p\u00e5 att operativ teknik (OT) i kraftsektorn skyddas av samma \u00e5ldrande perimeter som angriparna redan har l\u00e4rt sig att forcera.<\/p>\n\n\n\n

Larmet landar mitt under ett rekord\u00e5r f\u00f6r nordiska cyberincidenter. DNV:s resiliensrapport f\u00f6r 2026 r\u00e4knade 60 incidenter mot svenska organisationer under 2025, fler \u00e4n i n\u00e5got annat nordiskt land. Samtidigt tr\u00e4dde Sveriges nya cybers\u00e4kerhetslag i kraft den 15 januari 2026 och tvingar uppemot 8 000 verksamheter att h\u00f6ja skyddet. Den h\u00e4r analysen g\u00e5r igenom siffrorna, hotakt\u00f6rerna, marknadsp\u00e5verkan och vad nordiska energibolag b\u00f6r g\u00f6ra nu.<\/p>\n\n\n\n

Dragos-rapporten: vad larmet faktiskt visar<\/h2>\n\n\n\n

Dragos t\u00e4cker i sin nordiska analys hela regionen: Danmark, Finland, Island, Norge, Sverige samt de sj\u00e4lvstyrande omr\u00e5dena F\u00e4r\u00f6arna, Gr\u00f6nland och \u00c5land. Fokus ligger p\u00e5 \u00e4gare av f\u00f6rnybar energi, en sektor som vuxit explosivt med vindkraft, solparker och batterilager. Varje nytt anl\u00e4ggningssystem ansluts till fj\u00e4rrstyrning, och fj\u00e4rrstyrning kr\u00e4ver fj\u00e4rr\u00e5tkomst. Det \u00e4r d\u00e4r den s\u00e5rbara perimetern uppst\u00e5r, och det \u00e4r d\u00e4r den nordiska OT-s\u00e4kerheten<\/strong> \u00e4r som svagast.<\/p>\n\n\n\n

Stickprovet p\u00e5 30 publikt exponerade VPN-enheter \u00e4r litet, men m\u00f6nstret \u00e4r tydligt. N\u00e4r mer \u00e4n h\u00e4lften av en sektors fj\u00e4rr\u00e5tkomst vilar p\u00e5 f\u00f6r\u00e5ldrade Cisco SSL VPN blir attackytan koncentrerad och f\u00f6ruts\u00e4gbar. Dragos pekar s\u00e4rskilt p\u00e5 att k\u00e4nda utnyttjade s\u00e5rbarheter (p\u00e5 engelska “known exploited vulnerabilities”, KEV) i VPN- och fj\u00e4rr\u00e5tkomstprodukter \u00e4r ett f\u00f6rstahandsval f\u00f6r angripare som vill ta sig in i industriella n\u00e4tverk. Initial \u00e5tkomst via perimetern, sedan r\u00f6relse i sidled mot styrsystemen.<\/p>\n\n\n\n

Po\u00e4ngen i rapporten \u00e4r inte att Cisco eller Citrix \u00e4r os\u00e4kra i sig, utan att utrustningen inte uppdateras i takt med hotet. Energibolag prioriterar drifttid framf\u00f6r patchf\u00f6nster. En VPN-gateway som inte f\u00e5r tas ur drift blir kvar i \u00e5ratal, och varje m\u00e5nad utan uppdatering vidgar gapet mellan k\u00e4nd s\u00e5rbarhet och installerad version.<\/p>\n\n\n\n

54 procent f\u00f6r\u00e5ldrade Cisco SSL VPN: siffrorna i detalj<\/h2>\n\n\n\n

F\u00f6rdelningen i Dragos stickprov visar hur sn\u00e4vt nordiska energibolag f\u00f6rlitar sig p\u00e5 ett f\u00e5tal leverant\u00f6rer f\u00f6r fj\u00e4rr\u00e5tkomst. Den koncentrationen \u00e4r sj\u00e4lva problemet. En enda allvarlig s\u00e5rbarhet i en dominerande produkt kan exponera en stor del av sektorn samtidigt.<\/p>\n\n\n\n

Typ av fj\u00e4rr\u00e5tkomst<\/th>Andel av stickprovet<\/th>Riskbild f\u00f6r OT-s\u00e4kerhet<\/th><\/tr><\/thead>
Cisco SSL VPN (f\u00f6r\u00e5ldrade)<\/td>54 %<\/td>H\u00f6g: dominerande attackyta, frekvent m\u00e5ltavla f\u00f6r KEV-utnyttjande<\/td><\/tr>
Citrix fj\u00e4rr\u00e5tkomst<\/td>27 %<\/td>H\u00f6g: \u00e5terkommande kritiska s\u00e5rbarheter i fj\u00e4rr\u00e5tkomstprodukter<\/td><\/tr>
\u00d6vriga l\u00f6sningar<\/td>cirka 19 %<\/td>Varierande: mindre koncentration, men ofta svagare \u00f6vervakning<\/td><\/tr>
Antal granskade enheter<\/td>30<\/td>Publikt exponerade VPN hos \u00e4gare av f\u00f6rnybar energi<\/td><\/tr>
Geografisk t\u00e4ckning<\/td>8 omr\u00e5den<\/td>Hela Norden inklusive F\u00e4r\u00f6arna, Gr\u00f6nland och \u00c5land<\/td><\/tr><\/tbody><\/table>
K\u00e4lla: Dragos hotunderr\u00e4ttelserapport om OT i Norden. Andelarna avser ett stickprov p\u00e5 30 publikt exponerade VPN-enheter.<\/figcaption><\/figure>\n\n\n\n

Det som g\u00f6r 54-procentssiffran allvarlig \u00e4r att Cisco SSL VPN \u00e4r en v\u00e4lk\u00e4nd kategori i myndigheternas KEV-kataloger. N\u00e4r en s\u00e5rbarhet v\u00e4l listas som aktivt utnyttjad p\u00e5g\u00e5r skanning av exponerade enheter inom timmar. Ett f\u00f6r\u00e5ldrat best\u00e5nd betyder att f\u00f6rsvararen ligger steget efter redan innan attacken b\u00f6rjar. Dragos beskriver hur OT-hotgrupper har en dokumenterad historik av att snabbt bygga verktyg f\u00f6r just s\u00e5dana s\u00e5rbarheter.<\/p>\n\n\n\n

Nordens incidentkarta 2025: Sverige i topp<\/h2>\n\n\n\n

DNV:s rapport “How cyber resilient are the Nordics? 2026” ger en regional referensram. Under 2025 observerades 60 cyberincidenter mot svenska organisationer, klart fler \u00e4n hos grannl\u00e4nderna. Sverige har st\u00f6rst ekonomi och mest digitaliserad infrastruktur i regionen, vilket ocks\u00e5 g\u00f6r landet till den st\u00f6rsta m\u00e5ltavlan.<\/p>\n\n\n\n

Land<\/th>Cyberincidenter 2025 (DNV)<\/th>Relativ exponering<\/th><\/tr><\/thead>
Sverige<\/td>60<\/td>H\u00f6gst i Norden<\/td><\/tr>
Finland<\/td>44<\/td>N\u00e4st h\u00f6gst, l\u00e5ng gr\u00e4ns mot Ryssland<\/td><\/tr>
Danmark<\/td>41<\/td>H\u00f6g, t\u00e4t energiintegration med EU<\/td><\/tr>
Norge<\/td>21<\/td>L\u00e4gst i j\u00e4mf\u00f6relsen, stor olje- och gassektor<\/td><\/tr><\/tbody><\/table>
K\u00e4lla: DNV, “How cyber resilient are the Nordics?” 2026. Siffrorna avser observerade incidenter mot organisationer under 2025.<\/figcaption><\/figure>\n\n\n\n

Siffrorna ska l\u00e4sas med f\u00f6rsiktighet. De f\u00e5ngar observerade incidenter, inte alla f\u00f6rs\u00f6k, och rapporteringsgraden skiljer sig mellan l\u00e4nderna. \u00c4nd\u00e5 pekar m\u00f6nstret \u00e5t samma h\u00e5ll som Dragos VPN-fynd: ju mer kritisk infrastruktur ett land driver, desto bredare blir attackytan. Sveriges position som nordisk knutpunkt f\u00f6r el, telekom och datacenter f\u00f6rst\u00e4rker exponeringen. V\u00e5r l\u00f6pande genomg\u00e5ng av cyberattacker mot Sverige<\/a> visar samma trend i bredare data.<\/p>\n\n\n\n

Varf\u00f6r energisektorn \u00e4r angriparnas m\u00e5ltavla<\/h2>\n\n\n\n

Energi \u00e4r den infrastruktur allt annat h\u00e4nger p\u00e5. Sl\u00e5s kraftf\u00f6rs\u00f6rjningen ut faller vatten, betalningar, telekom och uppv\u00e4rmning som dominobrickor. F\u00f6r en statsunderst\u00f6dd akt\u00f6r \u00e4r ett intr\u00e5ng i ett kraftbolag d\u00e4rf\u00f6r v\u00e4rt mer \u00e4n stulna data: det \u00e4r en strategisk position som kan utnyttjas vid en framtida konflikt.<\/p>\n\n\n\n

F\u00f6rnybar energi f\u00f6rv\u00e4rrar bilden av tv\u00e5 sk\u00e4l. F\u00f6r det f\u00f6rsta \u00e4r anl\u00e4ggningarna geografiskt utspridda och fj\u00e4rrstyrda, vilket multiplicerar antalet fj\u00e4rr\u00e5tkomstpunkter. F\u00f6r det andra byggdes m\u00e5nga system f\u00f6r tillg\u00e4nglighet och drifts\u00e4kerhet, inte f\u00f6r att st\u00e5 emot riktade angrepp. S\u00e4kerheten klistrades p\u00e5 i efterhand, ofta som en enda VPN-gateway framf\u00f6r ett platt OT-n\u00e4t utan segmentering.<\/p>\n\n\n\n

Dragos kopplar hotet mot Norden till m\u00f6nster som tidigare setts i Ukraina, d\u00e4r wiper-skadekod anv\u00e4nts f\u00f6r att radera system och st\u00f6ra drift. Den parallellen \u00e4r ingen tillf\u00e4llighet. Norden ligger n\u00e4ra ett p\u00e5g\u00e5ende krig, och regionens kraftn\u00e4t har redan utsatts f\u00f6r sabotage mot kablar och fysisk infrastruktur. En s\u00e5rbar VPN \u00e4r d\u00e5 inte bara en it-risk utan en geopolitisk.<\/p>\n\n\n\n

OT-hotgrupperna: Kostovite, Kamacite och Bentovite<\/h2>\n\n\n\n

Dragos sp\u00e5rar hotakt\u00f6rer mot industriell teknik under egna kodnamn. I den nordiska analysen lyfts tre grupper med dokumenterad historik av att snabbt bygga verktyg och utnyttja k\u00e4nda utnyttjade s\u00e5rbarheter: Kostovite, Kamacite och Bentovite. Gemensamt f\u00f6r dem \u00e4r att de inriktar sig p\u00e5 just den initiala \u00e5tkomsten via VPN och fj\u00e4rr\u00e5tkomstprodukter.<\/p>\n\n\n\n

Kamacite \u00e4r sedan tidigare k\u00e4nd f\u00f6r verksamhet kopplad till energisektorn och har historiskt agerat som d\u00f6rr\u00f6ppnare \u00e5t mer destruktiva operationer. M\u00f6nstret \u00e4r arbetsdelning: en grupp skaffar fotf\u00e4ste, en annan utnyttjar det. N\u00e4r v\u00e4l en angripare sitter p\u00e5 insidan av OT-n\u00e4tet blir tiden till p\u00e5verkan kort, eftersom segmentering och \u00f6vervakning ofta saknas p\u00e5 styrsystemsniv\u00e5.<\/p>\n\n\n\n

Det \u00e4r v\u00e4rt att skilja p\u00e5 hotgruppers f\u00f6rm\u00e5ga och deras avsikt. Att en akt\u00f6r kan ta sig in betyder inte att en attack \u00e4r n\u00e4ra f\u00f6rest\u00e5ende. Dragos egen bed\u00f6mning om att nordisk kritisk infrastruktur kan komma att angripas med malware som anv\u00e4nder “living off the land” g\u00f6rs med l\u00e5g konfidens. Men f\u00f6r en f\u00f6rsvarare r\u00e4cker f\u00f6rm\u00e5gan: man f\u00f6rsvarar sig mot vad motst\u00e5ndaren kan g\u00f6ra, inte bara mot vad den hittills gjort.<\/p>\n\n\n\n

Living off the land och wiper-skadekod<\/h2>\n\n\n\n

Den teknik Dragos varnar f\u00f6r kallas “living off the land” (LOTL). I st\u00e4llet f\u00f6r att smuggla in egna verktyg anv\u00e4nder angriparen systemets egna legitima funktioner: inbyggda administrationsverktyg, skript och tj\u00e4nster. Det g\u00f6r intr\u00e5nget sv\u00e5rt att uppt\u00e4cka eftersom aktiviteten ser ut som vanlig drift. Klassisk signaturbaserad detektion missar det.<\/p>\n\n\n\n

Ett \u00e5terkommande steg i s\u00e5dana operationer \u00e4r s\u00e5 kallad LSASS-dumpning, d\u00e4r angriparen tappar inloggningsuppgifter ur minnet f\u00f6r att eskalera beh\u00f6righeter och r\u00f6ra sig vidare. Microsoft har dokumenterat tekniken hos akt\u00f6ren Cadet Blizzard. N\u00e4r inloggningsuppgifter v\u00e4l \u00e4r stulna beh\u00f6vs inga nya s\u00e5rbarheter, angriparen loggar bara in som en beh\u00f6rig anv\u00e4ndare.<\/p>\n\n\n\n

Det allvarligaste scenariot \u00e4r wiper-skadekod. Till skillnad fr\u00e5n ransomware, som krypterar f\u00f6r att utpressa, raderar en wiper f\u00f6r att f\u00f6rst\u00f6ra. I ett kraftbolag kan det betyda f\u00f6rlorad styrning \u00f6ver anl\u00e4ggningar och l\u00e5ng \u00e5terst\u00e4llningstid. Norden har sett m\u00f6nstret p\u00e5 avst\u00e5nd genom Ukraina, och Dragos menar att tekniken nu utg\u00f6r ett v\u00e4xande hot \u00e4ven regionalt. F\u00f6r nordisk OT-s\u00e4kerhet inneb\u00e4r det att backup och m\u00f6jlighet till manuell drift blir lika viktigt som brandv\u00e4ggar.<\/p>\n\n\n\n

Cybers\u00e4kerhetslagen pressar 8 000 verksamheter<\/h2>\n\n\n\n

Timingen f\u00f6r Dragos larm \u00e4r ingen slump. Sveriges nya cybers\u00e4kerhetslag (SFS 2025:1506) antogs i december 2025 och tr\u00e4dde i kraft den 15 januari 2026. Lagen genomf\u00f6r EU:s NIS2-direktiv, ers\u00e4tter den tidigare informationss\u00e4kerhetslagen och vidgar till\u00e4mpningen fr\u00e5n ett f\u00e5tal sektorer till de 18 sektorer som direktivet pekar ut. Energi st\u00e5r \u00f6verst p\u00e5 listan.<\/p>\n\n\n\n

Sk\u00e4rpningen \u00e4r dramatisk. D\u00e4r det gamla regelverket omfattade omkring 900 verksamheter ber\u00e4knas det nya tr\u00e4ffa runt 6 000 till 8 000. Lagen inf\u00f6r en helhetssyn p\u00e5 verksamheten, allts\u00e5 att skyldigheterna g\u00e4ller hela organisationen och inte bara enskilda system. Ledningen ska genomg\u00e5 utbildning och kan h\u00e5llas ansvarig. Sverige valde dessutom att inte ge n\u00e5gon \u00f6verg\u00e5ngsperiod: kraven g\u00e4ller fr\u00e5n ikrafttr\u00e4dandet.<\/p>\n\n\n\n

Land<\/th>NIS2 i kraft \/ efterlevnad<\/th>Sanktionstak (v\u00e4sentliga entiteter)<\/th><\/tr><\/thead>
Danmark<\/td>Efterlevnad sedan 1 juli 2025<\/td>Upp till 10 M\u20ac eller 2 % av global oms\u00e4ttning<\/td><\/tr>
Finland<\/td>Riskhantering p\u00e5 plats 8 juli 2025<\/td>Upp till 10 M\u20ac eller 2 % av global oms\u00e4ttning<\/td><\/tr>
Sverige<\/td>I kraft 15 januari 2026, ingen \u00f6verg\u00e5ngsperiod<\/td>Upp till 10 M\u20ac eller 2 % av global oms\u00e4ttning<\/td><\/tr>
Norge (utanf\u00f6r EU)<\/td>Genomf\u00f6randearbete inlett<\/td>Under utformning<\/td><\/tr><\/tbody><\/table>
K\u00e4llor: NIS-2-Directive.com (Sverige), Bird & Bird, ECSO transpositions-tracker. Viktiga entiteter har l\u00e4gre tak: 7 M\u20ac eller 1,4 procent.<\/figcaption><\/figure>\n\n\n\n

Incidentrapporteringen \u00e4r h\u00e5rd: en f\u00f6rsta anm\u00e4lan inom 24 timmar, en uppdatering inom 72 timmar och en slutrapport inom 30 dagar via MSB:s portal. F\u00f6r svenska tj\u00e4nsteleverant\u00f6rer av betrodda tj\u00e4nster g\u00e4ller en \u00e4nnu sn\u00e4vare uppf\u00f6ljningsfrist p\u00e5 24 timmar, str\u00e4ngare \u00e4n direktivets grundkrav. L\u00e4s mer i v\u00e5r genomg\u00e5ng av cybers\u00e4kerhetslagen och NIS2<\/a>.<\/p>\n\n\n\n

Marknadsp\u00e5verkan: OT-s\u00e4kerhet blir en budgetfr\u00e5ga<\/h2>\n\n\n\n

Kombinationen av ett konkret VPN-hot och ett nytt lagkrav flyttar OT-s\u00e4kerhet fr\u00e5n teknikavdelningen till styrelserummet. N\u00e4r ledningen kan h\u00e5llas personligt ansvarig och sanktionstaket ligger p\u00e5 10 miljoner euro eller 2 procent av global oms\u00e4ttning blir s\u00e4kerhet en post i riskregistret, inte en kostnad att skjuta upp.<\/p>\n\n\n\n

Statsmakten f\u00f6ljer efter. Sveriges f\u00f6reslagna f\u00f6rsvarsbudget f\u00f6r 2026 inneh\u00f6ll 0,37 miljarder kronor \u00f6ronm\u00e4rkta f\u00f6r st\u00e4rkt cybers\u00e4kerhet inom en total ram p\u00e5 49,83 miljarder kronor. Det \u00e4r en blygsam andel, men signalen \u00e4r tydlig: cyberf\u00f6rsvar r\u00e4knas numera som en del av totalf\u00f6rsvaret. F\u00f6r privata akt\u00f6rer betyder NIS2 att investeringar i segmentering, \u00f6vervakning och utbyte av f\u00f6r\u00e5ldrade VPN inte l\u00e4ngre \u00e4r frivilliga.<\/p>\n\n\n\n

Marknadsintresset syns ocks\u00e5 i kalendern. CyberSec Nordic 2026 samlar enligt arrang\u00f6ren \u00f6ver 500 deltagare och fler \u00e4n 25 talare, med program i Stockholm den 4 november, Oslo den 11 november och K\u00f6penhamn den 12 november. Efterfr\u00e5gan p\u00e5 OT-specifik kompetens v\u00e4xer snabbare \u00e4n utbudet, vilket pressar upp priserna p\u00e5 konsulter och specialiserade leverant\u00f6rer.<\/p>\n\n\n\n

Expertr\u00f6ster om det nordiska OT-hotet<\/h2>\n\n\n\n

Dragos formulerar k\u00e4rnan i sin rapport: snabb vapenisering av s\u00e5rbarheter i VPN, s\u00e4rskilt Cisco SSL VPN, utg\u00f6r en betydande risk f\u00f6r regionens \u00e4gare av f\u00f6rnybar energi. Bolaget framh\u00e5ller att KEV p\u00e5 VPN- och fj\u00e4rr\u00e5tkomstenheter \u00e4r angriparnas f\u00f6redragna v\u00e4g in i industriella n\u00e4t.<\/p>\n\n\n\n

“K\u00e4nda utnyttjade s\u00e5rbarheter i VPN och fj\u00e4rr\u00e5tkomst \u00e4r ett f\u00f6rstahandsval f\u00f6r hotakt\u00f6rer som vill n\u00e5 initial \u00e5tkomst till industriella \u00e4gares n\u00e4tverk.”<\/p>Dragos, hotunderr\u00e4ttelserapport om OT i Norden<\/cite><\/blockquote>\n\n\n\n

DNV placerar Sverige \u00f6verst i den nordiska incidentstatistiken f\u00f6r 2025 och knyter resiliens till f\u00f6rm\u00e5gan att uppt\u00e4cka och \u00e5terh\u00e4mta sig, inte bara att f\u00f6rhindra. Konsultbyr\u00e5n Bird & Bird, som f\u00f6ljt det nordiska NIS2-arbetet, konstaterar att Sverige till skillnad fr\u00e5n Finland inte erbjuder n\u00e5gon \u00f6verg\u00e5ngsperiod, vilket inneb\u00e4r att verksamheter m\u00e5ste vara efterlevnadsklara redan fr\u00e5n ikrafttr\u00e4dandet.<\/p>\n\n\n\n

“Ingen \u00f6verg\u00e5ngsperiod g\u00e4ller i Sverige. Verksamheter kan d\u00e4rf\u00f6r beh\u00f6va uppfylla samtliga skyldigheter redan n\u00e4r lagen tr\u00e4der i kraft den 15 januari 2026.”<\/p>Bird & Bird, nordisk NIS2-uppdatering<\/cite><\/blockquote>\n\n\n\n

MSB, som \u00e4r tillsynsmyndighet och tar emot incidentrapporterna, betonar i sin v\u00e4gledning att skyddet ska omfatta n\u00e4tverk, system och fysisk milj\u00f6 samt att ledningen ska utbildas i cyberstyrning. Sammantaget pekar k\u00e4llorna \u00e5t samma h\u00e5ll: hotet \u00e4r konkret, regelverket \u00e4r skarpt och tidsf\u00f6nstret f\u00f6r att agera \u00e4r litet.<\/p>\n\n\n\n

Historisk kontext: fr\u00e5n Ukraina till Norden<\/h2>\n\n\n\n

Hotet mot kraftn\u00e4t \u00e4r inte nytt. Angrepp mot Ukrainas eln\u00e4t visade redan under f\u00f6rra decenniet att digitalt sabotage kan sl\u00e4cka ljuset f\u00f6r hundratusentals m\u00e4nniskor. Sedan dess har wiper-skadekod blivit en standardkomponent i statligt underst\u00f6dda operationer, anv\u00e4nd f\u00f6r att radera snarare \u00e4n utpressa.<\/p>\n\n\n\n

F\u00f6r Norden har trenden eskalerat. Dragos noterade redan att Sverige under 2023 s\u00e5g en \u00f6kning av cyberincidenter med 30 procent j\u00e4mf\u00f6rt med \u00e5ret innan, ett tecken p\u00e5 att regionen flyttat in i skottlinjen. Parallellt har fysiskt sabotage mot kablar och annan infrastruktur i \u00d6stersj\u00f6n \u00f6kat det s\u00e4kerhetspolitiska trycket. V\u00e5r bevakning av ryskt sabotage mot kritisk infrastruktur<\/a> beskriver m\u00f6nstret n\u00e4rmare.<\/p>\n\n\n\n

Det nya \u00e4r att hotet mot OT och hotet mot fysisk infrastruktur sm\u00e4lter samman. En angripare som redan sitter p\u00e5 en s\u00e5rbar VPN i ett kraftbolag beh\u00f6ver inte kapa en kabel f\u00f6r att skapa st\u00f6rning. Den f\u00f6r\u00e5ldrade Cisco SSL VPN-utrustning Dragos hittade \u00e4r d\u00e4rf\u00f6r inte en isolerad teknisk brist, utan en pusselbit i en bredare hybridhotbild som svenska myndigheter f\u00f6ljt under flera \u00e5r. Se \u00e4ven v\u00e5r analys av cyberkriget mot Nordens energi<\/a>.<\/p>\n\n\n\n

S\u00e5 b\u00f6r nordiska energibolag agera nu<\/h2>\n\n\n\n

Det f\u00f6rsta steget \u00e4r att inventera den egna perimetern. Bolag b\u00f6r veta exakt vilka VPN- och fj\u00e4rr\u00e5tkomstenheter som \u00e4r publikt exponerade, vilken version de k\u00f6r och om de finns med i myndigheternas KEV-kataloger. F\u00f6r\u00e5ldrade Cisco SSL VPN och Citrix-gateways b\u00f6r uppdateras eller ers\u00e4ttas, och \u00e5tkomst b\u00f6r begr\u00e4nsas med multifaktorautentisering och n\u00e4tverkssegmentering.<\/p>\n\n\n\n