Proryskt cyberangrepp mot svenskt värmeverk

Ryssland trappade upp cyberattacker mot Sverige, bekräftar Bohlin

Under våren 2025 genomfördes ett digitalt angreppsförsök mot ett värmeverk i västra Sverige av en prorysk aktör som opererade från ryskt territorium. Detta avslöjade civilförsvarsminister Carl-Oskar Bohlin (M) vid en pressträff på onsdagen. Enligt Bohlin identifierade Säkerhetspolisen aktören och kunde koppla denne till rysk underrättelse- och säkerhetstjänst.

Attacken misslyckades tack vare inbyggda skyddsmekanismer, men incidenten markerar en oroväckande trend i de ryska cyberoperationerna mot svenska mål.

”Cyberhotet mot Sverige och svenska intressen har förvärrats sedan Rysslands fullskaliga invasion av Ukraina. Ryssland agerar både opportunt och långsiktigt”, förklarade Bohlin vid pressträffen.

Han betonade att proryska grupper tidigare främst fokuserade på överbelastningsattacker, men att det nu sker en tydlig förändring mot mer destruktiva angrepp riktade mot operativa teknologisystem – en utveckling som kan få allvarliga konsekvenser för kritisk infrastruktur.

Sverige är inte ensamt om att vara måltavla för dessa attacker. Flera andra europeiska länder, däribland grannländerna Norge och Danmark, har rapporterat liknande händelser under det senaste året. Polen framstår som särskilt utsatt med hela 270 000 dokumenterade cyberattacker under föregående år, enligt landets biträdande minister för digitala frågor, Pawel Olszewski – en ökning med 250 procent jämfört med året innan.

Strax före nyår 2023 utsattes ett större värme- och kraftverk samt flera vind- och solkraftsparker i Polen för koordinerade cyberangrepp. Dessa attacker kunde dock avvärjas innan någon allvarlig skada uppstod.

”Sammantaget pekar detta på ett förändrat, mer riskbenäget och mer vårdslöst agerande från Ryssland, vilket kan leda till potentiellt mycket samhällsskadliga effekter. Regeringen tar det här på stort allvar och det är viktigt att understryka att våra myndigheter är väl förberedda för att hantera den här typen av attacker”, förklarade Bohlin.

Energisektorn har under flera år identifierats som ett prioriterat mål för cyberangrepp från främmande makt. Attacker mot energiinfrastruktur kan potentiellt orsaka omfattande samhällsstörningar, särskilt under vintermånaderna när behovet av värme är som störst. Experter menar att sådana angrepp kan ingå i en bredare hybridkrigsföring för att destabilisera europeiska länder som stöder Ukraina.

Johan Billow, chef för det nationella cybersäkerhetscentret NCSC, framhöll vid presskonferensen vikten av internationell samverkan för att möta hotet. Sverige arbetar aktivt med kunskapsutbyte och försvarsåtgärder tillsammans med andra länder, både bilateralt och inom ramen för EU och NATO.

”Vi ser en tydlig fördel med att dela information om nya attackvektorer och metoder mellan länder. Det stärker vår gemensamma förmåga att stå emot dessa angrepp”, sade Billow.

Inga specifika tekniska detaljer om angreppet mot det västsvenska värmeverket avslöjades under pressträffen av säkerhetsskäl. Däremot refererade Bohlin till en liknande incident i Finland, där finska säkerhetspolisen Skypo nyligen, tillsammans med amerikanska FBI, stoppade ryska aktörers försök att infiltrera finska intressen via sårbara privatroutrar. I det finska fallet försökte angriparna komma över lösenord och digitala nycklar för att sedan genomföra spionage eller sabotage.

Cybersäkerhetsexperter påpekar att skyddet av kritisk infrastruktur måste fortsätta att prioriteras högt, särskilt i tider av ökad geopolitisk spänning. Många äldre industriella kontrollsystem designades utan dagens cybersäkerhetskrav i åtanke, vilket gör dem särskilt sårbara för moderna attackmetoder.

Regeringen har tidigare annonserat ökade anslag till cybersäkerhet som en del av den förstärkta totalförsvarsbudgeten, men konkreta siffror presenterades inte under onsdagens presskonferens.