Sveriges Säkerhetspolisen presenterade inför Almedalsveckan en ny hotbedömning som visar att landet fortsätter att befinna sig i en allvarlig säkerhetssituation. Även om inga större förändringar har skett jämfört med tidigare bedömningar, har Säpo hanterat ett flertal olika säkerhetshot under de senaste sex månaderna.

Säkerhetshot från flera håll

Säkerhetspolischef Charlotte von Essen förklarar att de hanterade fallen rör både hot som härstammar från statliga aktörer och sådana som är kopplade till terroristaktiviteter. Under den senaste halvårsperioden har ärenden kopplade till spionage, högerextremism och våldsam islamistisk extremism lett till flera åtal och gripanden.

Terrorhotnivån kvarstår på nivå tre på en femgradig skala, vilket innebär att ett terrordåd kan inträffa. Von Essen betonar att terrorhotet och säkerhetshotet i allt högre grad flätas samman, där statliga aktörer använder ombud för att genomföra attacker som i vissa fall kan utgöra terroristdåd.

Iran rekryterar i kriminella nätverk

Säpo konstaterar att Iran fortsätter att söka agenter för att utföra våldshandlingar i Sverige, särskilt bland yngre personer i kriminella nätverk. Enligt von Essen har hot mot amerikanska, judiska och israeliska intressen ökat, liksom hot mot inflytelserika personer inom den iranska diasporan.

Tidigare attacker mot israeliska ambassader och det israeliska företaget Elbit Systems i Göteborg har kopplats till Iran. Nyligen dömdes även en pojke för mordförsök på en välkänd Iranexpert i Sverige. Säkerhetspolischefen bekräftar att det finns fler aktuella ärenden, men vill inte gå in på specifika detaljer.

Von Essen förklarar att Säpo arbetar för att identifiera denna typ av aktivitet så tidigt som möjligt och ingripa för att stoppa den. Mycket av det arbete som utförs är dolt och myndigheten går inte in på ytterligare detaljer av säkerhetsskäl.

Ryssland identifieras som största hotet

Ryssland fortsätter att vara det största hotet mot Sverige enligt Säpos bedömning. Säkerhetspolisen noterar att Ryssland också har börjat använda ombud för att genomföra attacker, ett mönster som syns tydligt i andra delar av Europa där digitala medel används för att rikta in sig på unga personer som sedan agerar ombud för olika typer av sabotage.

I Sverige har Säpo sett exempel på försök till destruktiva cyberattacker som kan kopplas till Ryssland. En cyberattack riktades mot ett värmeverk i västra Sverige under våren 2025, och det faktum att attacken var ”destruktiv” nämns som ett tecken på ett förändrat, mer riskbenäget ryskt beteende.

Kartläggning av skyddsvärd verksamhet

Säpo konstaterar även att Ryssland har identifierat skyddsvärd verksamhet i Sverige, men vill inte precisera vilken verksamhet det handlar om. Säkerhetspolischefen förklarar att kartläggningen kan användas vid ett senare tillfälle och att den skulle kunna vara en del av krigsförberedelseåtgärder.

Den svenska säkerheten präglas alltså av en allvarlig situation. Under de senaste sex månaderna har flera säkerhetshotande händelser från främmande makter och våldsamma extremister hanterats. Detta inkluderar misstänkt försök till spionage, misstänkta sanktionsöverträdelser, obehörigt innehav av hemlig information, förberedelse för terrorbrott och deltagande i terroristorganisation.

Ingen konkret hotbild mot valet

Terrorhotnivån kvarstår på en förhöjd nivå, nivå tre på en femgradig skala, vilket alltjämt innebär att ett terrordåd kan inträffa. Säpo har dock hittills inte sett något konkret hot som specifikt riktar sig mot höstens val.

Den sammantagna bilden som Säkerhetspolisen presenterar visar på en komplex hotbild där traditionella säkerhetshot från statliga aktörer blandas med terrorism och där gränserna mellan dessa hot blir alltmer suddiga. Användningen av unga personer i kriminella nätverk som ombud utgör en särskild utmaning för de svenska säkerhetsmyndigheterna.