Hackare hotade att stänga av vatten och angrep AI-företag – Sverige nästa?

Cybersäkerhetslandskapet har dramatiskt förändrats under 2024 och 2025. Det som en gång var isolerade attacker mot enskilda företag har utvecklats till koordinerade kampanjer som kan lamslå hela samhällen.

Från digitala intrång till fysiska konsekvenser

Den mest alarmerande utvecklingen syns i attackerna mot kritisk infrastruktur. Enligt Polens säkerhetstjänst ABW har hackare lyckats tränga sig in i styrsystemen för vattenreningsverk i fem polska kommuner – Jabłonna Lacka, Szczytno, Małdyty, Tolkmicko och Sierakowo. Angriparna fick inte bara tillgång till känslig information, utan kunde faktiskt ändra driftparametrar för utrustningen.

"Detta skapade en direkt risk för driftskontinuiteten och den allmänna vattenförsörjningen", konstaterar ABW i sin rapport enligt SecurityWeek. En polsk tjänsteman avslöjade att en attack kunde ha lett till att en hel stad förlorat sin vattenförsörjning, men stoppades i sista sekunden.

Huvudansvaret tillskrivs hacktivistgrupper med kopplingar till ryska regeringen. Attackerna genomförs ofta genom två klassiska svagheter: dåliga lösenordsrutiner och system som exponeras direkt mot internet.

AI-branschen under attack

Parallellt med attackerna mot fysisk infrastruktur ser vi nya former av cyberhot riktade mot AI-företag. Braintrust, en plattform för utvärdering och övervakning av AI-system, drabbades av ett omfattande dataintrång där hackare fick tillgång till företagets AWS-konto.

Det som gör denna attack särskilt problematisk är hur den sprider sig genom leverantörskedjan. Genom Braintrusts system fick angriparna tillgång till API-nycklar som organisationer använder för att komma åt AI-modeller från tredjepartsleverantörer. Minst fyra kunder drabbades, och företaget har tvingats be alla kunder att byta sina API-nycklar som säkerhetsåtgärd.

"Detta illustrerar en ny typ av leverantörskedjerisk inom AI-sektorn", varnar säkerhetsexperter enligt SecurityWeek. När AI-verktyg blir allt mer centrala i företagens verksamhet skapas nya angreppsytor som tidigare inte existerat.

Dramatiskt förkortat svarstid

Att hoten accelererar bekräftas av amerikanska CISA:s drastiska beslut att förkorta tiden för säkerhetsuppdateringar från 14 dagar till bara 72 timmar för federala myndigheter. Förändringen motiveras av att avancerade AI-modeller som Anthropics Mythos och OpenAIs GPT-5.4-Cyber gör det möjligt för angripare att utnyttja programvarubrister i aldrig tidigare skådad hastighet.

Denna utveckling illustreras av en incident i Taiwan, där en 23-årig student infiltrerade höghastighetsjärnvägens nätverk genom att klona Tetra-radiosignaler. Personen kunde skicka falska larmsignaler till kontrollcentralen och tvinga flera tåg att nödbroms – en påminnelse om hur relativt enkla tekniker kan få enorma konsekvenser.

Finansbranschen tvingas tänka nytt

Kanske mest oroväckande är hur cyberhot nu sprider sig genom kaskadeffekter i sammankopplade system. Finansbranschen, med sina tätt integrerade betalningsnätverk, har tvingats inse att traditionella säkerhetsmodeller inte längre räcker.

Sedan betalningsindustrin blivit allt mer sammankopplad genom digitala plattformar och programmeringsgränssnitt kan ett enda intrång sätta igång en dominoeffekt genom hela betalningskedjan, rapporterar Finextra. Detta tvingar fram ett paradigmskifte från individuellt fokuserad säkerhet till en helhetssyn på nätverkens sårbarhet.

Finansiella institutioner börjar nu utforska nya modeller som tar hänsyn till systemrisker och ömsesidiga beroenden, inklusive förbättrade metoder för att övervaka hot i realtid och stärkt samarbete mellan aktörer.