Prorysk grupp försökte sabotera västsvenskt värmeverk våren 2025
Foto: AI-genererad illustration
Ett värmeverk i västra Sverige utsattes för ett misslyckat cyberangrepp av en prorysk aktivistgrupp med kopplingar till rysk säkerhetstjänst. Det avslöjade försvarsminister Carl-Oskar Bohlin på en pressträff onsdagen den 15 april.
Inbyggd skyddsmekanism stoppade attacken
Angreppet skedde våren 2025 och riktades mot värmeverkets operativa system, så kallade OT-system, som styr kritisk infrastruktur. Säkerhetspolisen identifierade den bakomliggande aktören och hanterade ärendet.
– Lyckligtvis inträffade inga allvarliga konsekvenser på grund av en inbyggd skyddsmekanism, säger Carl-Oskar Bohlin, minister för civilt försvar.
Attacken skiljer sig från tidigare ryska cyberoperationer mot Sverige, som ofta bestått av överbelastningsangrepp. Nu handlar det i stället om försök till direkta sabotage mot system som styr fysisk infrastruktur. Om ett OT-system störs, förstörs eller fjärrstyrs av en angripare kan konsekvenserna bli allvarliga för samhällets funktioner.
– Vi ser sedan en tid att proryska personer och grupper som tidigare genomfört överbelastningsangrepp försöker genomföra förstörande cyberangrepp mot verksamheter i Europa, även riktade mot svenska mål, säger Bohlin.
Sverige inte ensamt, Polen drabbades hårdare
Sverige är inte det enda landet i regionen som utsatts. Enligt Bohlin har liknande angrepp noterats i Norge och Danmark, och Polen drabbades av ett attack av betydligt större omfattning i slutet av förra året.
– Sammantaget pekar detta på ett förändrat, mer riskbenäget och vårdslöst agerande från Ryssland. Det kan leda till potentiellt mycket samhällsskadliga effekter, säger ministern.
Händelsen vid det västsvenska värmeverket uppges inte vara den enda av sitt slag i Sverige, enligt vad Bohlin uppgav på pressträffen.
John Billow, chef för det nationella cybersäkerhetscentret, pekade på en strukturell sårbarhet i svenska verksamheter. OT-system är många gånger äldre och konstruerades utan cybersäkerhet i åtanke.
– Det finns spets på de mest skyddsvärda verksamheterna, men vi behöver lyfta grundnivån. Det är klart att det kommer krävas investeringar och säkerhet kostar, men kostnaden för angreppen som sker i de verksamheter som drabbas är så långt mycket högre, säger Billow till TT.
Han beskriver situationen som en "säkerhetsskuld" på cybersäkerhetsområdet och uppmanar organisationer med OT-system, särskilt inom kritisk infrastruktur, att prioritera säkerhetsarbetet från ledningsnivå.
Det nationella cybersäkerhetscentret har tagit fram en rapport med konkreta åtgärder för organisationer som använder OT-system. Centret bygger nu ut sin förmåga att leverera lägesbilder och stödja verksamheter inför och under cyberincidenter, enligt Billow.
