En angripare kan släcka ner ett helt datacenter – och kapitalet strömmar till dem som kan stoppa det
Allvarliga säkerhetsbrister gör det möjligt att fjärrstyra och slå ut hela datacenter.
När infrastrukturen är måltavlan
Tänk dig att en angripare, från varsomhelst i världen, kan stänga av kylningen i ett datacenter. Eller manipulera strömförsörjningen tills systemen kraschar. Det är inte ett tankeexperiment – det är verkligheten, enligt säkerhetsforskare vid företaget Claroty, som nyligen avslöjat kritiska sårbarheter i utrustning från Vertiv och Trane, rapporterar SecurityWeek.
Vertivs nätverkskort – den komponent som övervakar avbrottsfri strömförsörjning – innehåller två allvarliga brister: en som möjliggör att inloggningsskyddet kringgås och en som tillåter fjärrstyrning av godtycklig kod. Kombineras dessa två kan en angripare i praktiken ta kontroll över ett helt datacenters strömförsörjning. Parallellt har Tranes klimatstyrningsenhet Tracer SC+ visat sig innehålla liknande brister – däribland möjlighet till obehörig åtkomst, fjärrkörning av kod och läckage av känslig information.
Detta är inte ett nischproblem. Avbrottsfri strömförsörjning och precisionskyling är grundpelare i varje datacenter av betydelse. En svaghet där drabbar i princip all beräkningsutrustning i anläggningen – och i en värld där AI-träning och molntjänster ständigt ökar kraven på driftsäkerhet är konsekvenserna svåra att överskatta.
Kapitalet ser möjligheten
Men det är just i spänningsfältet mellan sårbarhet och lösning som de stora affärerna görs. Datasäkerhetsbolaget Cyera meddelade nyligen att man tagit in ytterligare 600 miljoner dollar i riskkapital, med en värdering på hela 12 miljarder dollar – motsvarande drygt 120 miljarder kronor. Det är en fyrfaldig ökning sedan slutet av 2024, och sker på knappt ett och ett halvt år. Runden leds av Evolution Equity Partners med tungt stöd från bland andra Blackstone och AT&T Ventures.
Cyeras plattform är AI-driven och hjälper organisationer att automatiskt identifiera och klassificera känslig information – oavsett om datan befinner sig i vila, i rörelse eller används aktivt. Allt viktigare i en tid då autonoma AI-agenter snabbt sprids i företagsvärlden. "Förtroende är det som möjliggör omvandlingen – att veta vad din AI kan se och göra", säger medgrundaren och vd:n Yotam enligt SecurityWeek. Det är en mening som borde ram in varje styrelserum som ännu inte tagit dataskydd på allvar.
Samtidigt kliver det Tel Aviv-baserade bolaget Aryon Security fram med 29 miljoner dollar i en serie A-runda, ledd av Brightmind Partners. Aryon grundades av tidigare specialister inom den israeliska försvarsmaktens cyberverksamhet och erbjuder en plattform som proaktivt söker igenom organisationers tillgångar efter felkonfigurationer – och åtgärdar dem innan de når produktionsmiljön. Logiken är enkel men kraftfull: det är billigare att stoppa ett hål innan det öppnas än att täppa till det efteråt.
Halvåret som förändrade spelplanen
Mitt i allt detta samlas branschens ledande röster för att analysera 2026 års hotlandskap. I ett digitalt rundabordssamtal anordnat av SecurityWeek diskuterar säkerhetschefer och forskare hur artificiell intelligens omformar kampen – på båda sidor av fronten. Angripare automatiserar sina angrepp med AI-verktyg i allt högre takt, medan försvarssidan svarar med egna AI-drivna mekanismer.
En fråga som lyfts särskilt är den så kallade skugg-AI:n – situationer där medarbetare använder generativa AI-tjänster utan organisationens vetskap eller godkännande. Det är ett fenomen som skapar blinda fläckar i säkerhetsarbetet och som kräver tydliga styrningsramverk snarare än förbud som ingen följer.
Experten Dan Lohrmann och Kendra Cooley lyfter fram vad de kallar "mytologins era" inom cybersäkerhet – en period präglad av överdrivna förhoppningar och farhågor kring AI. Budskapet till säkerhetschefer: sluta reagera på rubriker och börja bygga systematisk beredskap.
En bransch i snabb rörelse
Det sammantagna bilden från dessa nyheter är tydlig: säkerhetslandskapet 2026 är komplext, snabbrörligt och kapitalintensivt. Sårbarheterna i fysisk infrastruktur påminner oss om att digitala hot har verkliga, fysiska konsekvenser. Investeringsvågorna i Cyera och Aryon visar att marknaden förstår allvaret – och att det finns pengar att tjäna på att lösa det.
Vår analys
Det som verkligen fångar min uppmärksamhet här är inte enskilda sårbarheter eller enskilda investeringsrundor – det är mönstret. Sårbarheterna i Vertivs och Tranes utrustning är symptom på ett strukturellt problem: industriell utrustning designades i en tid då nätverksanslutning var undantaget, inte regeln. Nu är allting uppkopplat, och säkerhetsarbetet hänger efter.
Samtidigt ser vi ett investeringsklimat som faktiskt prisar in detta allvar. Cyeras värdeökning från 3 till 12 miljarder dollar på 18 månader är inte spekulation – det är marknaden som sätter pris på ett verkligt och växande behov. Aryon representerar nästa generation: proaktivt, AI-drivet, byggt av folk som vet vad riktiga hot ser ut.
Min bedömning är att vi befinner oss i ett vägskäl. Organisationer som investerar i förebyggande säkerhetsarbete nu – i infrastruktur, datastyrning och AI-tillsyn – bygger ett konkurrensförsprång. De som väntar betalar ett mycket högre pris senare, i form av driftstörningar, böter eller förlorat förtroende.