Säkerhetspolisen 2025/2026
Lägesbild
Cyberangrepp kräver fokus på skydd
Cyberangrepp pågår ständigt, både mot privata och offentliga aktörer. Teknikutvecklingen gör att metoder för att genomföra angrepp förändras och blir mer lättillgängliga. Angripare kan vara såväl främmande makt som andra aktörer, till exempel kriminella grupperingar som gör det för ekonomisk vinning.
_1200.jpg)
De senaste årens teknikutveckling har inneburit mer lättillgängliga metoder och ökad förmåga hos aktörer att genomföra cyberangrepp.
Det finns ett intresse från främmande makt att genom cyberangrepp få tillgång till information som berör svensk säkerhet, politiska beslut eller annan myndighetsutövning. Det kan medföra att myndigheter och politiska beslutsfattare blir måltavlor för angreppen. Främmande makt kan använda informationen för att kartlägga sårbarheter eller för att försöka påverka beslut men också för att destabilisera och skapa oro.
Cyberangrepp utförs även av aktörer som främst drivs av ekonomiska eller ideologiska skäl men som saknar koppling till främmande makt.
Viktigt att prioritera skyddet
De senaste årens teknikutveckling har inneburit mer lättillgängliga metoder och ökad förmåga hos aktörer att genomföra cyberangrepp. Angripare använder ofta kända tekniska sårbarheter som det många gånger finns skydd mot men där användare inte gjort nödvändiga säkerhetsuppdateringar. Avancerade angripare har också förmåga att identifiera mindre kända eller helt okända sårbarheter att utnyttja för angrepp.
Utvecklingen i Sverige och omvärlden visar hur svårbedömda och komplexa hoten är och hur de i allt större utsträckning sammanflätas och går in i varandra.
Säkerhetspolisen har sett att många it-incidenter sker på grund av brister i den grundläggande cybersäkerheten. Det finns ett generellt behov både av att öka säkerhetsmedvetandet hos verksamhetsutövare på bredden och att ledningen i dessa verksamheter prioriterar och avsätter tillräckliga resurser för cybersäkerhetsarbetet. Detta skapar en bra grund för att bygga ett mer ändamålsenligt skydd.
Samverkan för cybersäkerhet
Säkerhetspolisen samarbetar med andra myndigheter i Nationellt cybersäkerhetscenter (NCSC). Myndigheterna hanterar it-incidenter och misstänkta cyberangrepp i detta samarbete och fördelar vid behov ansvaret mellan sig. Ofta är det inledningsvis svårt att få en helhetsbild av vad som har hänt och vem som ligger bakom angreppet. En situation där ett cyberangrepp faller inom Säkerhetspolisens ansvarsområden är om handlingen påverkar säkerhetskänslig verksamhet eller om det misstänks att främmande makt ligger bakom angreppet.
Det är vanligare att it-incidenter inte påverkar säkerhetskänslig verksamhet och att det inte är främmande makt som kan misstänkas utan att det rör sig om brottslighet där en kriminell aktör agerar för ekonomisk vinning. I dessa fall är det Polismyndigheten som hanterar förundersökningen.
Oavsett orsaken bakom ett cyberangrepp kan Säkerhetspolisen använda informationen från händelsen på olika sätt, bland annat i underrättelsearbetet och för att skapa lägesbilder och förståelse för sårbarheter, modus och hotaktörer. Säkerhetspolisen kan inrikta sina insatser och åtgärder på ett bättre sätt och arbeta strategiskt genom att ta fram vägledningar och se över föreskrifter om säkerhetsskydd. Det bidrar långsiktigt till ett bättre skydd av Sveriges säkerhet.
Viktigt att anmäla incidenter
För att Säkerhetspolisen ska få en överblick av läget och kunna identifiera vanliga brister är det viktigt att de som bedriver säkerhetskänslig verksamhet anmäler säkerhetshotande händelser och verksamheter.
Anmälningarna ger Säkerhetspolisen en ökad förståelse för sårbarheter, modus och aktörer. Det bidrar till arbetet med att sprida kunskap om hur verksamhetsutövare skapar ett bättre skydd.
En verksamhetsutövare ska skyndsamt anmäla till Säkerhetspolisen om:
- en säkerhetsskyddsklassificerad uppgift kan ha röjts
- vissa typer av it-incidenter har inträffat
- verksamhetsutövare får kännedom om eller misstänker någon allvarlig säkerhetshotande verksamhet