Höstens cyberattacker – ”Alla bolag ser intrångsförsök”

Höstens cyberattacker – ”Alla bolag ser intrångsförsök”

Cyberhoten mot den svenska energibranschen ökar. Under hösten har både Svenska kraftnät och Affärsverken i Karlskrona utsatts för cyberangrepp.

– Det understryker allvaret i hotbilden just nu, säger Lasse Larsson, vd på Energi-CERT Sverige.

Energi-CERT Sverige startade i april 2025 och har till uppgift att ge ett riktat stöd för att hantera cyberattacker mot energibranschen. Initiativtagare till svenska Energi-CERT är Vattenfall, Fortum, E.ON, Uniper och Jämtkraft, men ägandet är placerat i en stiftelse. Motsvarande verksamhet finns sedan flera år tillbaka i Norge och Danmark.

Att verksamheten behövs även i Sverige har blivit extra tydlig under hösten då det skedde två cyberattacker mot energibranschen. Den 3 oktober utsattes kraftvärmeverket i Karlskrona, som ägs av Affärsverken i Karlskrona, för ett cyberangrepp. Och den 25 oktober hade Svenska kraftnät ett dataintrång.

– Alla bolag ser ju intrångsförsök. Det gäller allt ifrån phishingkampanjer till kartläggningsförsök. Vi upplever att informationsinhämtningen och kartläggningen av energisystemet har ökat i intensitet, men många cyberangrepp stoppas och det når ju aldrig nyheterna. Men det här är två ”lyckade” attacker och det bevisar tyvärr att hoten mot energisektorn är reella, säger Lasse Larsson och utvecklar lägesbilden:

– Vi ser än så länge inte så många förstörande kampanjer, utan snarare störningar av olika slag. Det kan också vara ett sätt att flytta fokus från kriget i Ukraina. Det är ett budskap om att vi i Sverige inte kan skicka alla våra vapen och förstärkningar till Ukraina, utan att vi måste se om vårt eget hus. Det finns många varningssignaler som drabbar den kritiska infrastrukturen.

Han tycker att det är bra att både Svenska kraftnät och Affärsverken i Karlskrona har varit transparenta med de varit utsatta för en attack och valt att kommunicera detta publikt.

– Det var många på värmeverk och energibolag runt om Sverige som satte i halsen när riksnyheterna toppades av att ett svenskt kraftvärmeverk hade blivit utsatt för en cyberattack. Det väckte direkt frågor hos energibolagen om vad som hänt, om det kan hände dem och om de har samma sårbarhet. Här ser jag en tydlig roll för Energi-CERT att sprida korrekt kommunikation inom branschen och mellan branschkollegor.

Just att branschen tar lärdomar av varandra ser Lasse Larsson som centralt och genom att både Affärsverken i Karlskrona och Svenska kraftnät varit publika bidrar de till en öppenhet, sedan är förväntningarna alltid högre på en så central aktör som Svenska kraftnät.

– Med bildandet av Energi-CERT så har branschen och bolagen nu visat att de verkligen vill ta ett konkret steg framåt och stärka den kollektiva cybersäkerheten, säger Lasse Larsson, vd på Energi-CERT Sverige.

– Vi har tidigare sett att det har funnits ett mentalt motstånd att rapportera om cyberattacker och att det fortfarande finns en del som tänker att en cyberattack skulle vara detsamma som att man är dålig på informationssäkerhetsarbete. Men det kan hända alla, även stora aktörer som Svenska kraftnät, säger Lasse Larsson.

För att stärka både transparens och operativ förmåga behövs en funktion som kan ta emot information, analysera läget och stötta bolagen vid akuta angrepp. Här har Energi-CERT en viktig roll kring informationsdelning, men också att kunna finnas på plats när det händer en cyberattack.

– Vi har tillsammans med partners ett fullskaligt incidenthanteringsteam, så om det inträffar en cyberattack mot ett energibolag kan vi med kort varsel hjälpa till med expertis. Det innebär att vi kan hjälpa till med analys, forensik och kommunikation direkt vid en attack eller incident, säger Lasse Larsson.

En annan del av verksamheten omfattar förebyggande arbete med aktuell omvärldsbevakning, rådgivning, utbildning och övningar.

Dessa frågor kommer ännu mer i fokus när EU:s nya cybersäkerhetslag NIS2 träder i kraft under 2026. Då skärps kraven på cybersäkerhet i energisektorn, vilket gör att många bolag behöver växla upp detta arbete.

– Syftet med NIS2 är att öka resiliensen och få ett riskbaserat beslutfattande. Här ser jag att bolag har två olika sätt att se på den nya lagstiftningen. De som ser det som en möjlighet att öka motståndskraften och de som enbart gör det för att klara lagkraven. Att enbart göra det för att klara lagkrav är en inställning som verkligen inte är bra, betonar Lasse Larsson.

Samtidig menar han att energibolag generellt sett är duktiga på krishantering och han rekommenderar bolagen att inte uppfinna nya processer och nya ledningsstrukturer för cyberrisker, utan att man bygger vidare på de system man redan har.

– Vänta inte på den perfekta lösningen som ska skydda hela företaget eller alla verksamhetsgrenar utan förbättra hellre lite hela tiden.

Synen på stegvisa förbättringar präglar också uppbyggnaden av Energi-CERT Sverige och där tar man lärdom av våra grannländer. I Norge varit Energi-CERT varit operativa i tio år och Danmark i fem år. Enligt Lasse Larsson har norrmännen väldigt hög kompetens och spets inom OT-system.

– Eftersom vi är produktionsnära är lösningar och analyser kopplat till OT centrala. Det är ju också verksamhetskritiskt hos energibolagen, säger Lasse Larsson.

Hos den danska motsvarigheten får medlemmarna sensorer. Det gör att energibolagen har byggt upp ett omfattande sensornät vilket ger både bra lägesbild och tidiga varningssignaler.

– Detta har vi tagit mycket inspiration av. Vi har identifierat de första piloterna och vi installerade den första sensorn i december. Då kan vi handgripligen börjar samla in data, vilket förbättrar lägesbilden för oss, säger Lasse Larsson.

En annan viktig del i uppbyggnaden av Energi-CERT handlar om energibolagens deltagande och där har man fördjupat samarbete med Energiföretagen Sverige.

– Det är den vägen som vi vill ansluta medlemmar. Det skulle också innebära att vi får en väldigt hög anslutningsgrad av de svenska energibolagen, vilket så klart är en stor styrka. Det är så man jobbar i Danmark och det har fungerat väldigt bra.

– Det har också varit ett positivt mottagande från det offentliga, bland andra Energimyndigheten och Nationellt cybersäkerhetscentrum. Här vill vi konkretisera det samarbetet ytterligare och vi ser att ett sådant samarbete underlättas av att vi inte är ett kommersiellt bolag utan vinstintressen som jobbar för hela branschen, säger Lasse Larsson.

Toppfoto: Svenska kraftnät/Tomas Ärlemo

Av Ann-Sofie Borglund
Second Opinions skribent
Profil Second Opinion drivs på uppdrag av Energiföretagen Sverige. Läs mer

Vid publicering av en kommentar gäller följande regler:

– vi vill att alla som kommenterar ska vara identifierbara personer och vi vill därför för- och efternamn anges av den som kommenterar

– vi vill att diskussionen på Second Opinion ska hålla en god och respektfull ton och publicerar inte kränkande omdömen om enskilda personer.

Second Opinion förbehåller sig rätten att radera texter som bryter mot våra villkor och regler.

Kommentera

Obligatoriska fält är markerade med *

Avbryt svar

Prenumerera på artiklar


De senaste kommentarerna

Senaste artiklarna

Skriv på Second Opinion

Alla är välkomna att skriva på Second Opinion. Vi publicerar dels artiklar som fördjupar kunskaper om energifrågor dels aktuella debattartiklar.
Skicka in din text
Vara-amnen

Ur arkivet

Copyright © Second Opinion Nyheter AB