mobile-menu-icon
Kritisk Infrastruktur

Säkerhetspolisen identifierar rysk grupp bakom misslyckat kraftvärmeverk-angrepp

Date april 16, 2026 / 5 Lästid
Swedish Security Police Identify Pro-Russian Group Behind Failed Power Plant Attack

Sveriges säkerhetspolisen har identifierat den pro-ryska grupp som låg bakom det misslyckade cyberangreppet mot ett kraftvärmeverk i västra Sverige förra våren. Den svenska regeringen offentliggjorde händelsen onsdagen den 15 april och bekräftade att angriparna hade kopplingar till ryska underrättelse- och säkerhetstjänster.

Angreppet ägde rum under våren 2025 men orsakade inga störningar i värmeleveranserna, enligt Sveriges civilförsvarsminister Carl-Oskar Bohlin. Anläggningens inbyggda säkerhetssystem hindrade angriparna från att uppnå sitt mål: att störa verksamheten vid kraftvärmeverket, som försörjer bostäder och kommersiella fastigheter i regionen med värme.

– Säkerhetspolisen hanterade ärendet och kunde identifiera aktören bakom angreppet, som har kopplingar till ryska underrättelse- och säkerhetstjänster, sade Bohlin vid en presskonferens i Stockholm. Enligt myndighetens talespersoner är utredningen nu avslutad.

Angrepp mot styrsystem- inte bara IT

Angreppet mot kraftvärmeverket representerar en taktisk förändring hos ryskkopplade grupper, enligt svenska myndigheter. Istället för att genomföra traditionella DDoS-angrepp som överbelastas IT-system med trafik, riktade angriparna sig mot operativ teknik som styr fysisk infrastruktur.

”Pro-ryska grupper som tidigare har genomfört denial-of-service-angrepp försöker nu genomföra mer destruktiva cyberangrepp mot organisationer i Europa”, sa Bohlin.

Dessa styrsystem kontrollerar bland annat värmeproduktion, elnät, vattenrening och industriell tillverkning. Att störa dem kan leda till fysisk skada- inte bara digitala störningar.

Pontus Johnson, professor vid KTH Kungliga Tekniska Högskolan, bekräftade att angrepp mot operativ teknik kräver mer avancerade förmågor än enklare DDoS-kampanjer

-Det handlar inte bara om att skicka trafik mot systemen, utan att identifiera sårbarheter, ta sig in och därefter kunna påverka dem, sa Johnson till Euronews.

Attribuering till ryska underrättelsetjänster inom 48 timmar, som förekom i tidiga rapporter, bör betraktas med viss försiktighet – efter en avslutad utredning av Säkerhetspolisen – tyngre än leverantörsrapporter eller spekulationer i sociala medier.

Liknande angrepp i Norden och Europa

Sverige är inte ensamt om att utsättas cyberoperationer riktade mot energiinfrastruktur. Bohlin jämförde kraftvärmeverks-incidenten med liknande angrepp i Norge, Danmark och Polen, vilka av respektive myndigheter har kopplats till ryska aktörer.

I augusti 2025 rapporterade norsk polis att pro-ryska hackare hade fjärröppnat en ventil i en damm, vilket ledde till vattenutsläpp. I Danmark framkom det i december att ett cyberangrepp mot ett vattenförsörjningsföretag 2024 mot hade lämnat vissa hushåll utan vatten. Polen drabbades av ett betydligt större angrepp mot sitt elnät, vilket tillskrevs den Rysslandskopplade gruppen Sandworm.

-Detta tyder på ett mer riskbenäget och hänsynslöst beteende från Ryssland, med potentiellt allvarliga konsekvensker för samhället, sade Bohlin.

Mönstret i Norden indikerar en mer systematisk kartläggning och målinriktning mot kritik infrastruktur, snarare än opportunistiska attacker.

Den ryska ambassaden i Stockholm avfärdade anklagelserna. Ambassadör Sergey Belyaev uppgav till den statliga nyhetsbyrån RIA Novosti att anklagelserna ”förblir på nivån av principen ’mycket trolig’ som föredras av västländer- det vill säga grundlösa misstankar”. Ryssland förnekar rutinmässigt inblandning i cyberangrepp mot västlig infrastruktur.

Sveriges ”säkerhetsskuld” inom operativ teknik

Angreppet har även synliggjort bredare sårbarheter i Sveriges industriella styrsystem. John Billow, chef för Nationellt cybersäkerhetscenter (NCSC), menar att landet bär på en ”säkerhetsskuld” inom cybersäkerhet, särskilt för operativa tekniska system.

– Operativa system är ofta äldre, och cybersäkerhet har inte alltid beaktats i deras design, vilket gör dem sårbara, sade Billow. Många av dessa system installerades när nätverkssäkerhet inte var en prioritet. I efterhand har de kopplats upp mot interna nätverk eller internet utan tillräckliga skyddsåtgärder.

Organisationer som driver samhällsviktig infrastruktur behöver därför prioritera cybersäkerhet på ledningsnivå, enligt Billow. Det innebär att behandla säkerhet inom operativ teknik som en strategisk risk- inte enbart som en teknisk fråga.

Sveriges erfarenhet tyder på att inbyggda skyddsmekanismer kan förhindra allvarliga incidenter, men endast om de implementerats korrekt och underhålls kontinuerligt.

Tidpunkten för Sveriges offentliggörande – som sammanfaller med ökade geopolitiska spänningar kring nordiskt stöd för Ukraina – speglar enligt Bohlin kallade behovet att signalera handlingskraft.

-Vi behöver visa hotaktörer att vi ser vad de gör, sade han

Huruvida denna typ av signalering har en avskräckande effekt på statliga aktörer återstår dock att se.

Referenser

  1. Sweden foiled pro-Russian cyberattack on thermal power plant in 2025, minister says
  2. Sweden says pro-Russian hackers attempted to breach thermal power plant
  3. Pro-Russian group attempted attack on Swedish heating plant in spring 2025
  4. Swedish Power Plant Targeted by Pro-Russian Cyber Group
  5. Sweden blames pro-Russian group for cyberattack on energy infrastructure

This post is also available in: English

Related News


Poland Reports 270,000 Cyberattacks in 2025, Energy Facilities Targeted in December

Polen rapporterar 270 000 cyberattacker under 2025: energianläggningar i skottlinjen

calendar mars 26, 2026
Europol Warns Middle East Conflict Raises EU Terror Threat

Europol varnar: Mellanösternkonflikten ökar terrorhotet mot EU

calendar mars 10, 2026

Ta nästa steg - säkra er verksamhet

Säkerställ att ert företag är skyddat mot cyberhot. Kontakta oss så berättar vi mer.

Kontakta oss
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.