Är sundet öppet nu? Kommer det finnas flygbränsle när vi ska till Grekland i juni? Stämmer det att Ukraina avancerar och kommer det bli fredssamtal i Turkiet mellan Zelnskyij och Putin? Kommer Belarus bli en andra front i kriget?
Så många frågor, så få svar. Just nu känns det dock inte som någon av de konflikter vi läser om varje dag kommer få ett snabbt slut. Iranierna håller en hög svansföring och Trump verkar inte riktigt veta vad nästa steg är.
När det gäller Rysslands krig mot Ukraina så är det lite som vi skrivit om innan – så länge inte båda parter, var för sig, vill ha slut på kriget, eller en av parterna är besegrat på slagfältet så är freden utom räckhåll. Positivt är det givetvis att EU nu kunnat godkänna miljardlånet till Ukraina då Ungern dragit tillbaka sitt veto.
Många av de händelservi nu ser, ger också ringar på vattnet ur ett cyberperspektiv, något som lyfts fram i CERT-EU:s senaste hotbildsrapport som vi skriver om i detta nyhetsbrev.
Som avslutning på denna inledning – Missa inte att anmäla dig till vår kunddagsom går av stapeln den 7:e maj. Där kommer också några av dessa ringar på vattnet beskrivas. Men var snabb, sista dagen för anmälan är imorgon, 24 april.
Ministern för Civilt försvar ryter till
Vid en presskonferens förra veckan berättade ministern för civilt försvar, Carl-Oskar Bohlin, att en grupp hackare ska ha försökt attackera ett svenskt värmeverk under våren 2025, men misslyckats. Han sade också direkt ut att hackarna har kopplingar till rysk säkerhetstjänst.
”De här attackerna har ofta som mål att påverka de så kallade OT-systemen. Om de störs, förstörs eller fjärrstyrs av en hotaktör kan det få allvarliga konsekvenser”, sade Carl-Oskar Bohlin.
OT står i det här fallet för ”Operativ Teknik” och omfattar digitala enheter/datorer som styrsystem i viktiga samhällsfunktioner som energi, vattenförsörjning, transport och tillverkning.
Det nationella cybersäkerhetscentret (NCSC) har nu också föreslagit en rad åtgärder som behöver vidtas för att stärka systemen i fråga, detta gäller i praktiken inte bara energiförsörjning, vatten och så vidare, även klassisk tillverkande industri sitter ofta med många maskinstyrningssystem och liknande som behöver skyddas.
”Det är klart att det kommer krävas investeringar och säkerhet kostar, men kostnaden för angreppen som sker i de verksamheter som drabbas är så långt mycket högre”, sade John Billow från NCSC.
Det som är intressant med detta är inte att det sker – för det har det gjort länge (och i många europeiska länder – det intressanta är att det är första gången man från regeringshåll går ut och attribuerar denna typ av händelse till rysk underrättelsetjänst samt att man pekar ut en ”attackvektor” som extra sårbar.
Har ni en ”CISO”?
På ovan tema är det ganska lätt att gå till tanken – hur jobbar ni i er verksamhet? År 2026 bör ju ändå informationssäkerhet vara en strategisk ledningsfråga. Den påverkar affärskontinuitet, regelefterlevnad, förtroende på marknaden och ytterst verksamhetens överlevnad. Fortfarande är det väldigt många verksamheter som saknar ett tydligt ägarskap för informationssäkerhet.
Många av våra kunder har en uttalad struktur och arbetssätt för kvalitet och miljö, ofta med ansvariga roller kopplade till standarder som ISO 9001 och ISO 14001. Informationssäkerhet behandlas däremot ofta annorlunda. Ansvaret verkar relativt ofta och utan större eftertanke hamna på IT-chefen eller IT-leverantören (vi säger dock inte att detta är fel om rätt förutsättningar för dessa finns) – trots att informationssäkerhet i grunden inte är en IT-fråga, utan en fråga om risk, styrning, processer, juridik och affär.
När ansvar och mandat saknas blir informationssäkerhet reaktiv, fragmenterad och personberoende. Nivån blir helt enkelt ojämn och dålig, vilket leder till ökade risker, sämre beslutsunderlag och svårigheter att möta krav från primärt kunder och lagstiftning. Precis som kvalitet, arbetsmiljö och ekonomi behöver informationssäkerhet bedrivas strukturerat och med tydliga ansvar.
Att ta informationssäkerhet på allvar börjar i styrelse och företagsledning. Det innebär att tydligt utse ansvar, ge mandat och säkerställa att informationssäkerhet leds, följs upp och prioriteras på rätt nivå. Att ha en ledare för arbetet (kalla det CISO, IT-säkerhetschef, informationssäkerhetsansvarig eller vad som helst egentligen), är ett nödvändigt verktyg för ledningen att ta kontroll över en av organisationens mest affärskritiska risker – informationssäkerhet behöver få ta plats. En god start kan vara att tipsa ledningen om detta nyhetsbrev – här kan man sajna upp sig.
CERT EU:s hotbild
CERT EU:s Threat Landscape Report 2025, som släpptes nu i april visar att cyberhoten mot europeiska organisationer fortsätter att vara uthålliga (kodord för stats-sponsrade), geopolitikdrivna och alltmer skalbara.
Under 2025var exploatering av internetexponerade system den mest konsekventa och allvarliga intrångsvektorn, ofta riktad mot VPN-lösningar, brandväggar och andra ”edge-enheter”. Två av de mest allvarliga incidenterna involverade dessutom så kallade zero day-sårbarheter (sårbarheter som ännu inte har en lösning), vilket understryker risken i bristande sårbarhetsuppdateringar.
Rapporten visar också tydligt att identitet är en central attackyta. Stöld av autentiseringsuppgifter, missbruk av autentiseringsflöden och nya former av social manipulation – inklusive röstphishing och AI stödd deepfake teknik – används för att kringgå traditionella skydd. CERT EU pekar särskilt på hur angrepp allt oftare sker via betrodda tredje parter och tjänsteleverantörer, vilket gör leveranskedjerisker till ett betydande problem.
Geopolitiska händelser som val, sanktioner och pågående konflikter fungerade under året som katalysatorer för cyberangrepp, både när det gäller cyberspionage och påverkansoperationer. Kina- och Rysslandsknutna aktörer dominerade hotbilden, men även cyberkriminella grupper fortsatte att anpassa sina metoder. CERT EU:s övergripande budskap är tydligt – stärk grundläggande säkerhet, prioritera identitetsskydd, och se leveranskedjan som en integrerad del av organisationens riskbild. Det är där den största motståndskraften byggs för 2026 och framåt.
Vi ska ta med oss att CERT-EU:s insikter och rapport till stor del kommer från offentlig sektor och större verksamheter men i detta fall är samstämmigheten stor mot liknande rapport när det gäller de hotbilder och attackvektorer som primärt nyttjas av illvilliga krafter.
Gamla brister i en ny, snabbare verklighet
Även IBM:s nyutgivna rapport ”X Force Threat Intelligence Index 2026”, visar att hotlandskapet under 2025 inte präglades av helt nya angreppsmetoder – utan av hur snabbt och effektivt välkända tekniker nu kan skalas. Även i denna rapport slår man fast att angripare i allt högre grad utnyttjar publikt exponerade applikationer, ofta i kombination med sårbarheter och felkonfigurationer som hade kunnat undvikas med grundläggande säkerhetshygien.
En tydlig röd tråd är att identitet är det nya slagfältet. Stulna inloggningsuppgifter fortsätter att vara centrala i intrång, och ökningen av AI-baserade tjänster – som chattbotar i arbetslivet – har skapat nya ytor där autentiseringsdata läcker ut, ofta via infostealer, skadlig kod.
AI spelar också en dubbel roll. Den har ännu inte förändrat angriparnas grundläggande arbetssätt, men den har dramatiskt ökat hastigheten, träffsäkerheten och skalan i attacker – inte minst inom social manipulation och automatiserad rekognosering. Samtidigt blir gränsen mellan statliga hotaktörer och cyberkriminella allt suddigare, vilket försvårar både attribuering och respons.
Rapportens kanske viktigaste slutsats är dock välbekant – många allvarliga incidenter beror fortfarande på svag autentisering, bristande sårbarhetshantering och otillräcklig loggning. I en värld där angrepp går snabbare än någonsin är det just dessa grunder som avgör hur motståndskraftig en organisation faktiskt är.
Avslutningsvis
På JSC flyttar vi givetvis också fram positionerna och har nyligen breddat vårt erbjudande inom sårbarhetsscanning/sårbarhetshantering och ”skugg-IT-identifiering”. Genom en investering i en helt ny plattform för sårbarhetsscanningkan vi på ett mycket bra och lättöverskådligt sätt kartlägga brister både i interna nätverk men även i tjänster och funktioner som är publicerade mot internet.
En annan fråga som vi nu adresserar och utvärderar en lösning för, är identifiering av ”skugg-IT” och ”skugg-AI”. I en verklighet där fler och fler applikationer och system flyttar till molnet och blir tillgängliga genom webbläsare, krävs nya metoder för att identifiera användandet av funktioner som kan utgöra risker för informationssäkerheten. Det kan handla om olika lösningar för digitalt samarbete, fillagring och filöverföring, och inte minst AI.
Prata gärna med din kontaktperson på JSC för att få reda på mer om våra tjänster inom Cybersäkerhet.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.