Dataintrång elnät: Svenska kraftnäts tuffa prövning
En höstkväll i oktober 2025 förändrades vardagen för Svenska kraftnät. En hackergrupp hade lyckats stjäla 280 gigabyte data från en server avsedd för externa användare. Händelsen blev ett verkligt stresstest för organisationens beredskap och förmåga att hantera cyberhot mot elnätet. För mer detaljer om händelsen, se Samlad information om dataintrånget.
Upptäckten av dataintrånget
Det var en extern it-expert som först slog larm efter att ha hittat känslig information på Darknet. Svenska kraftnäts interna säkerhetsteam agerade omedelbart och aktiverade sin krisstab. “Även om det råder osäkerhet krävs det snabba beslut för att hantera incidenter av det här slaget effektivt och för att minimera riskerna,” berättade informationssäkerhetschef Cem Göcgören vid ett webbinarium. Enligt Statligt dataintrång: känslig information på vift efter hackerattack är det inte ovanligt att känslig information dyker upp på Darknet efter sådana intrång.
Vad stals – och vad hotades?
Hackergruppen Everest tog på sig ansvaret och hotade att offentliggöra de stulna filerna. En nedräkningsklocka tickade. Initialt visste ingen exakt vad som hade läckt – 280 gigabyte kan vara enorma mängder text eller bara några filmer. Analysen visade dock att det främst rörde sig om e-postadresser och telefonnummer från möteskallelser, inte känsliga personuppgifter eller kritisk elinfrastruktur. För en djupare analys av händelsen, läs Datastölden satte Svenska kraftnät på prov.
Snabb respons och samverkan
Krisstaben kunde snabbt konstatera att elförsörjningen inte påverkats. Detta var avgörande för att undvika samhällsstörningar. Samtidigt kontaktades myndigheter som Myndigheten för civilt försvar, Nationellt Cybersäkerhetscenter och Energi-CERT. Händelsen polisanmäldes och rapporterades till Integritetsskyddsmyndigheten. För mer information om utredningen, se Hackerattack mot Svenska kraftnät.
Kommunikation och utmaningar
En viktig lärdom var vikten av tydlig och snabb kommunikation – både externt och internt. “Utan vår kommunikationsavdelning tror jag att den här händelsen hade blivit ett fiasko för oss,” säger Cem Göcgören. Samtidigt var det svårt att balansera öppenhet med sekretess, eftersom polisutredningen begränsade vad som kunde delas.
Vad kunde gjorts bättre?
Efteråt konstaterade Svenska kraftnät att samarbetet med lokala elnätsbolag (DSO:er) kunde varit bättre. Oklara roller och bristande kontakt försvårade informationsflödet. Dessutom borde en expertgrupp för dataanalys satts ihop snabbare. “Uthållighetsfrågan måste vara en självklar del i början av en incident,” menar Göcgören, och betonar vikten av att ha schema och resurser för långvariga kriser.
Stärkt cybersäkerhet för framtiden
Dataintrånget blev en väckarklocka för hela energibranschen. Svenska kraftnät har dragit viktiga lärdomar om vikten av förberedda krisplaner, tydliga roller och mod att fatta snabba beslut. Händelsen visar att även om tekniken sviktar kan organisation och kommunikation vara avgörande för att skydda samhällets elnät.
Faq om dataintrång elnät
Hur upptäcktes dataintrånget hos Svenska kraftnät?
En extern it-expert hittade känslig information på Darknet och informerade Svenska kraftnät, som snabbt aktiverade sin krisstab.
Vilken information stals vid intrånget?
Totalt stals 280 gigabyte data, främst e-postadresser och telefonnummer från möteskallelser. Ingen kritisk elinfrastruktur eller känsliga personuppgifter läckte.
Påverkades elförsörjningen av cyberattacken?
Nej, elförsörjningen och den kritiska infrastrukturen påverkades inte av intrånget.
Vilka myndigheter kontaktades efter attacken?
Myndigheten för civilt försvar, Nationellt Cybersäkerhetscenter, Energi-CERT samt polisen och Integritetsskyddsmyndigheten kontaktades.
Vilka lärdomar drog Svenska kraftnät av händelsen?
Vikten av övade krisplaner, tydliga roller, snabb kommunikation och bättre samarbete med lokala elnätsbolag lyftes fram som avgörande faktorer.
