Så kan Sverige skydda sig från Iran-hackarnas nästa angrepp

När kritisk infrastruktur blir slagfält

Det som hände i amerikanska vatten- och energisystem de senaste veckorna borde få säkerhetsansvariga i hela Europa att vakna. Enligt SecurityWeek har federala myndigheter utfärdat brådskande varningar efter att Iran-kopplade cyberbrottslingar genomfört koordinerade attacker mot amerikansk kritisk infrastruktur.

Angreppet var inte bara omfattande – det var skrämmande sofistikerat. Hotaktörerna riktade in sig på internetexponerade programmerbara styrsystem, särskilt de som tillverkas av Rockwell Automation och Allen-Bradley. Genom att manipulera projektfiler och data i övervakningssystem kunde angriparna orsaka verkliga driftsstörningar.

Mönster av eskalering

Detta är inte en isolerad incident. Myndigheterna ser tydliga kopplingar till tidigare operationer utförda av den Iran-kopplade gruppen CyberAv3ngers, som är kopplad till Irans revolutionsgarde. Gruppen har tidigare attackerat vattenverk i både Irland och Pennsylvania – attacken i Irland lämnade invånare utan vatten i två dagar.

Vad som gör detta särskilt anmärkningsvärt är hur teknikutvecklingen används. SecurityWeek rapporterar att CyberAv3ngers tidigare använde OpenAI:s ChatGPT för att planera attacker mot industriella styrsystem. Vi ser här hur tillgänglig AI-teknik demokratiserar både försvar och attack.

Sverige i skottlinjen

Varför ska vi i Sverige bry oss om attacker mot amerikansk infrastruktur? För att våra system är byggda med samma grundläggande teknik och sårbarheteri. Svenska kraftverk, vattenverk och andra samhällsviktiga funktioner använder liknande industriella styrsystem som ofta är internetanslutna för fjärrövervakning och underhåll.

EU:s nya cybersäkerhetsdirektiv NIS2 träder i kraft nästa år och ställer betydligt högre krav på kritisk infrastruktur. Men regelefterlevnad räcker inte – vi behöver en fundamental omtänkning av hur vi skyddar våra system.

Transformationens dubbla ansikten

Det paradoxala är att samma teknologier som gör oss sårbara också kan vara lösningen. AI-drivna säkerhetssystem kan upptäcka anomalier i realtid, maskininlärning kan identifiera attackmönster, och automatiserade försvarsystem kan reagera snabbare än någon mänsklig operatör.

Svenska företag som ABB och Ericsson utvecklar redan nästa generations säkra industriella system. Men vi måste accelerera implementeringen. Det räcker inte att ha världsledande teknik om vi inte använder den för att skydda våra egna system.

Handlingsplan för Sverige

För svenska beslutsfattare innebär detta tre akuta prioriteringar:

Först: Kartlägg och säkra alla internetexponerade styrsystem inom kritisk infrastruktur. Varje system som kan nås från internet utan robust säkerhet är en potentiell ingångsport för angripare.

Andra: Investera massivt i AI-driven cybersäkerhet. Detta är inte en kostnad – det är den mest lönsamma investering vi kan göra för att säkra Sveriges digitala suveränitet.

Tredje: Stärk samarbetet mellan myndigheter, teknikföretag och forskningsinstitut. Cybersäkerhet är inte något som kan lösas i stuprör.

Attackerna mot amerikansk infrastruktur är en väckarklocka. Frågan är inte om liknande attacker kommer att riktas mot Sverige – frågan är när. Och om vi kommer att vara förberedda.