Rysk aktör försöker ta över styrsystem i svenskt värmeverk

En prorysk aktör som verkar från ryskt territorium försökte våren 2025 ta sig in i styrsystemen för ett värmeverk i västra Sverige, enligt civilförsvarsminister Carl-Oskar Bohlin. Försöket misslyckades på grund av en inbyggd skyddsmekanism, sade Bohlin vid en presskonferens. Säkerhetspolisen uppgav sig ha identifierat gärningsmannen och kopplat denne till ryska underrättelse- och säkerhetstjänster. Varken plats eller tekniska detaljer offentliggjordes.

Det centrala är målet. Ett värmeverk är ingen symbolisk webbplats som kan slås ut för att störa nyhetsflödet; det är fysisk infrastruktur som håller bostäder varma och industriprocesser i gång. Bohlin och chefen för Nationellt cybersäkerhetscenter, Johan Billow, beskrev en förskjutning bort från rena trakasserier som överbelastningsattacker och mot mer ”förstörande” försök riktade mot driftteknik – de industriella system som styr pumpar, ventiler och skyddsfunktioner. Sådana miljöer är ofta äldre, byggda för driftsäkerhet snarare än fientliga nät, och sköts inte sällan av entreprenörer och leverantörer som aldrig konstruerade dem för en motståndare med statligt stöd.

Regeringens budskap var att Sverige är ”väl förberett”, men samma genomgång medgav samtidigt det Billow kallade en ”säkerhetsskuld” i grundläggande digital hygien. Skulden är ojämnt fördelad: ett fåtal särskilt skyddsvärda anläggningar är ofta hårt säkrade, medan tusentals mindre anläggningar och kommunala driftorganisationer sitter fast i äldre system, tunn bemanning och långa upphandlingscykler. I en sådan verklighet är även ett misslyckat intrång ett värdefullt mätvärde för angriparen: det avslöjar vilka försvar som finns, vilka konton som övervakas och hur incidenthanteringen är organiserad.

Presskonferensen placerade också den svenska händelsen i ett bredare europeiskt mönster. Bohlin hänvisade till angrepp i Norge och Danmark och pekade på Polen som ett särskilt utsatt land, där en biträdande minister uppgett att landet utsattes för 270 000 angrepp i fjol – ungefär två och en halv gånger året innan – inklusive samordnade försök mot ett stort kraftvärmeverk och anläggningar för förnybar energi kring nyår, som enligt uppgift stoppades. Svenska myndigheter sade att de samordnar nationellt med företag och myndigheter och internationellt genom Europeiska unionen och Nato.

Men samordning är inte detsamma som förmåga. Att höja ”golvnivån” i samhällsviktig infrastruktur kräver pengar, driftstopp och ansvar: att uppdatera system som inte kan uppdateras utan att driften stängs, att byta utrustning som fortfarande fungerar, och att tvinga ledningar att behandla digital risk som ett underhållsschema snarare än ett efterlevnadsdokument. Så länge kostnaderna för att låta bli kan skjutas över på kunder, skattebetalare eller framtida krisbudgetar förblir säkerhetsskulden rationell.

Bohlin namngav inte värmeverket och inga tekniska kännetecken offentliggjordes. Allmänheten fick bara veta att försöket upptäcktes, att ansvar pekades ut och att det stoppades innan något hann inträffa.