maj 16, 2026 eBuilder ingår avtal kring SOC/MDR med en TechHub
maj 11, 2026 eBuilder ingår avtal kring SOC/MDR och automatiserade pentester med ett förlag
maj 8, 2026 eBuilder ingår avtal kring pentester med ett världsledande petrokemisk producent
april 8, 2026 eBuilder skriver avtal kring MDR/SOC med en hotellkedja.
mars 13, 2026 eBuilder skriver avtal om SOC-tjänst med mellansvensk kommun.
mars 2, 2026 En kommunikations-/brandingbyrå väljer eBuilders Complorer för cybersäkerhetsutbildning
mars 2, 2026 Stort internationellt stålföretag väljer eBuilder som leverantör för Penetrationstestning
mars 2, 2026 Stort internationellt stålföretag väljer eBuilders Complorer för cybersäkerhetsutbildning
FÖRETAGSNYHETER
mobile-menu-icon
Hot & Attacker

Rysk underrättelsetjänst kartlägger svensk försvarsindustri för att kringgå sanktioner

Date juni 1, 2026 / 5 Lästid

Rysslands underrättelsetjänster driver en samordnad kampanj för att förvärva västerländsk teknik via skalbolag, cyberangrepp och rekryterade mellanhänder. Sveriges försvarsindustri är ett explicit utpekat mål. Christoffer Wedelin, biträdande operationschef vid Säkerhetspolisen (SÄPO), bekräftade detta för AP News och pekade ut avancerade verktygsmaskiner, fabriksutrustning och forskning med dubbla användningsområden som prioriterade kategorier.

De vet verkligen vad de behöver och lägger ner stora ansträngningar på att skaffa avancerade verktygsmaskiner, fabriksutrustning, forskning och teknik med dubbla användningsområden. Alla säkerhets- och underrättelsetjänster i Ryssland hjälper till i statens arbete med att få tag på detta.

Den sista meningen är central. Det rör sig inte om en enskild byrå som agerar opportunistiskt. Enligt Wedelin bidrar FSB, SVR och GRU alla till samma upphandlingsinsats. Samordningen är avsiktlig och resurserna är betydande.

Fyra år av sanktioner har inte stoppat försörjningskedjan, de har förändrat den

De västerländska sanktionerna efter februari 2022 har begränsat Rysslands direkta tillgång till europeisk maskinutrustning, halvledare och försvarsrelaterade komponenter. Moskvas svar har varit att styra inköpen via tredjeländer, skalbolag och mellanhänder som döljer den slutliga destinationen. Centre for Strategic and International Studies bedömde 2024 att sanktionerna har försvagat Rysslands försvarsproduktionskapacitet inom vissa specifika områden, men inte stoppat den. American Enterprise Institutes analys av halvledarsanktionerna kom till en liknande slutsats: bristerna är verkliga, men försöken att kringgå sanktionerna fortsätter aktivt.

Den praktiska konsekvensen för europeiska exportörer är att en seriöst utseende köpare kan vara ett täckmantel. Den due diligence som var tillräcklig 2021 räcker inte längre.

Sverige är ett specifikt mål, inte ett generellt

SÄPO:s offentliga uttalanden har namngivit svensk försvarsindustri och högkvalitativ forskning som specifika mål. Gripen-programmet har i svensk säkerhetsrapportering pekats ut som en insamlingsprioritet för rysk underrättelsetjänst. Det är inte förvånande med tanke på Gripens exporträckvidd och den mängd proprietär systemintegrering som går genom svenska underleverantörer, men det bekräftar att ryska angrepp mot Sverige är kapacitetsdrivna, inte opportunistiska.

Sverige gick med i NATO i mars 2024. Det medlemskapet höjde Sveriges underrättelsevärde för Moskva och, med stor sannolikhet, intensiteten i ryska insamlingsinsatser mot svenska försvarsföretag och forskningsinstitutioner. SÄPO har varit tydlig med detta samband i sina årliga hotbedömningar.

De redaktioner vid AP News som rapporterade Wedelins uttalanden har inte publicerat en namngiven lista över drabbade svenska företag. En leverantörsutgiven lista med specifika mål bör behandlas med skepsis tills SÄPO eller MSB bekräftar den. Angreppsmönstret är bekräftat. De specifika nuvarande offren är inte offentligt identifierade.

Cyberangreppen öppnar dörren, de är inte slutmålet

Cyberangrepp är i det här sammanhanget primärt verktyg för rekognoscering och åtkomst. Målet är tekniköverföring: att få ut ritningar, produktionsspecifikationer, leverantörslistor och forskningsdata från drabbade organisationer. Spear-phishing mot ingenjörer och forskare, stöld av inloggningsuppgifter mot företagsnätverk och intrång i leverantörsportaler är alla förenliga med detta syfte.

Skalbolagsmetoden är minst lika betydelsefull som cyberintrång, och troligen svårare att försvara sig mot. Ett ryskt kontrollerat frontbolag kontaktar ett svenskt precisionstekniskt företag med en trovärdig köporder. Det svenska företaget har ingen uppenbar anledning att neka. Varorna, eller de tekniska uppgifter som utbyts under säljprocessen, når Ryssland via en mellanhand i ett tredjeland. Ingen malware krävs.

Det är därför tekniska cybersäkerhetskontroller ensamt inte räcker här. Hotet är delvis ett due diligence-problem inom handelsverksamheten, inte enbart ett IT-säkerhetsproblem. Exportkontrollteam behöver vara involverade, inte bara CISO-funktionen.

Vad underleverantörer till försvarssektorn bör kontrollera den här veckan

Varje svenskt företag som levererar komponenter, material, software eller forskningstjänster till försvarssektorn bör behandla okända inkommande förfrågningar från nya kunder som förhöjd risk tills de är verifierade. Konkret:

  • Verifiera det verkliga ägandet hos varje ny affärspartner, inte bara det registrerade företagsnamnet. Skalbolagsstrukturer är den primära undvikandemetoden. Bolagsverkets register över verkliga huvudmän är en startpunkt, men det räcker inte på egen hand för högriskparter.
  • Kontrollera om era produkter eller tekniska uppgifter omfattas av exportkontroll enligt EU:s förordning om produkter med dubbla användningsområden 2021/821. Vid osäkerhet, kontakta Inspektionen för strategiska produkter (ISP). De har en förfrågningsfunktion för exakt detta ändamål.
  • Ovanligt intresse för produktionsspecifikationer, toleranser eller leverantörsnätverk under en säljprocess är en insamlingsindikator, inte bara aggressiv upphandling. Flagga det internt och rapportera till SÄPO om mönstret upprepas.
  • Segmentera interna nätverk så att filservrar för konstruktionsdata och CAD-arkiv inte är nåbara från den allmänna e-postinfrastrukturen. Det är grundläggande, men SÄPO:s offentliga vägledning pekar konsekvent ut dåligt segmenterade nätverk som ingångspunkten i teknikstöldsärenden.

SÄPO:s näringslivsskydd erbjuder direkta genomgångar till företag i känsliga sektorer. Om er organisation inte haft en sådan de senaste 18 månaderna, begär en. Tjänsten finns till för exakt det här hotbilden.

Referenser

  1. Russia’s spies seek Western technology as sanctions bite
  2. Russian Spies Are Aggressively Seeking Western Technology as Sanctions Bite
  3. Out of Stock? Assessing the Impact of Sanctions on Russia’s Defense Industry
  4. The Impact of Semiconductor Sanctions on Russia
  5. European Parliament: Sanctions on the Russian Digital Sector

This post is also available in: English

Related News


Nederländsk polis slog ut botnet med 17 miljoner kapade enheter

Nederländska myndigheter har slagit ut ett botnet som utan ägarnas vetskap rekryterade 17 miljoner enheter till kriminell infrastruktur. Insatsen riktades mot ASOCKS, en residential proxy-tjänst…

calendar juni 1, 2026

Falska Claude Code- och Gemini-installerare sprider en fileless infostealer

Utvecklare som söker på Google efter Anthropics Claude Code eller Googles Gemini CLI dirigeras till välgjorda falska installationssidor som ber dem klistra in ett enda…

calendar maj 28, 2026

Daemon Tools-hackare använde giltiga certifikat för att dölja backdoor i en månad

Kinesisktalande angripare komprometterade Daemon Tools-installatörer och förblev oupptäckta i nästan en månad. Supply chain-angreppet började 8 april 2026 med trojanska versioner signerade med legitima digitala…

calendar maj 7, 2026
Salt Typhoon Hits IBM Italy Subsidiary in Silent Two-Week Espionage Campaign

Salt Typhoon angrep IBM-dotterbolag i Italien under två veckors spionage

calendar maj 5, 2026
Bluekit Phishing Kit Turns Session Hijacking into a Point-and-Click Operation

Bluekit gör sessionskapning till ett klick

calendar maj 4, 2026

Ta nästa steg - säkra er verksamhet

Säkerställ att ert företag är skyddat mot cyberhot. Kontakta oss så berättar vi mer.

Kontakta oss
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.