Prorysk hacktivistgrupp försökte angripa västsvenskt värmeverk våren 2025
Foto: AI-genererad illustration
En prorysk hacktivistgrupp med kopplingar till rysk säkerhetstjänst försökte genomföra ett förstörande cyberangrepp mot ett värmeverk i Västsverige under våren 2025. Angreppet misslyckades, men avslöjar ett förändrat och mer aggressivt ryskt cybermönster mot Sverige och Europa.
Säkerhetspolisen identifierade aktören bakom attacken
Angreppet riktades mot värmeverkets operativa system, så kallade OT-system, som styr kritisk infrastruktur. En inbyggd skyddsmekanism stoppade attacken innan allvarliga skador uppstod, uppger Carl-Oskar Bohlin, minister för civilt försvar, på en pressträff den 15 april.
– Säkerhetspolisen har hanterat det och kunde identifiera den bakomliggande aktören. Lyckligtvis inträffade inga allvarliga konsekvenser på grund av en inbyggd skyddsmekanism, säger Bohlin.
Gruppen bakom försöket har direkta kopplingar till rysk underrättelse- och säkerhetstjänst, enligt ministern. Händelsen är inte den enda av sitt slag i Sverige, men Bohlin lämnar inga ytterligare detaljer om övriga fall.
Ryssland har gått från störningsattacker till förstörelseangrepp
Förändringen i taktik är det som oroar svenska myndigheter mest. Tidigare genomförde proryska grupper framför allt överbelastningsattacker, så kallade DDoS-attacker, som slår ut webbplatser och tjänster tillfälligt. Nu riktas angreppen i stället mot OT-system i syfte att orsaka permanent skada eller ta kontroll över samhällsviktig infrastruktur.
– Vi ser sedan en tid att proryska personer och grupper som tidigare genomfört överbelastningsangrepp försöker genomföra förstörande cyberangrepp mot verksamheter i Europa. Även riktade mot svenska mål, säger Bohlin.
Sverige är inte ensamt om problemet. Norge och Danmark har drabbats av liknande händelser, och Polen utsattes för ett angrepp av betydligt större omfattning i slutet av 2025, enligt uppgifter från pressträffen.
– Sammantaget pekar detta på ett förändrat, mer riskbenäget och vårdslöst agerande från Ryssland, säger Bohlin.
"Säkerhetsskuld" kräver ökade investeringar
Det nationella cybersäkerhetscentret presenterade samtidigt en rapport med konkreta åtgärder för organisationer som använder OT-system. John Billow, chef för centret, beskriver situationen som att Sverige bär på en "säkerhetsskuld" inom cybersäkerhetsområdet.
– Det finns spets på de mest skyddsvärda verksamheterna, men vi behöver lyfta grundnivån. Det är klart att det kommer krävas investeringar och säkerhet kostar, men kostnaden för angreppen som sker i de verksamheter som drabbas är så långt mycket högre, säger Billow till TT.
En del av problemet är att OT-system ofta är äldre och byggdes utan cybersäkerhet i åtanke, vilket gör dem sårbara. Centret bygger nu kraftigt ut sin förmåga att leverera lägesbilder och stödja verksamheter vid incidenter, enligt Billow.
Regeringen uppger att arbetet med att stärka skyddet fortsätter, bland annat inom ramen för det nationella cybersäkerhetscentret.
