Så var då årets säkerhetskonferens i München avklarad. ”Wrecking-ball politics” var en term som vi hörde nämnas som ett begrepp för att illustrera insikten att den internationella säkerhetsordningen är inne i ett kraftigt sönderfall. Munich Security Report 2026 beskrev hur den USA-ledda ordningen efter 1945 nu aktivt monteras ned, där flera stormakter föredrar destruktiva omdaningar framför reformer.
USA:s utrikesminister Marco Rubio försökte på något sätt dämpa svallvågorna efter USA:s vicepresident JD Vance tal på samma konferens 2025 och betonade att ett starkt sammanhållet NATO fortfarande är viktigt. Dock står det givetvis klart att Europa behöver fortsätta ta stort ansvar för sitt eget försvar och vad det verkar även när det gäller stödet för Ukraina.
Volodymyr Zelenskyj vädjade under konferensen om utökat luftförsvar och snabbare militärt stöd. Flera europeiska ledare underströk att Ukraina bör få både Nato- och EU-medlemskap på sikt. Medan världens blickar nu också vänds tillbaka mot Iran och de två hangarfartygsgrupper som placerats i närområdet, borde kanske våra europeiska blickar fortsatt vara hårt fastlåst mot Ukraina. Max Villman, en mycket insatt svensk expert inom området (försvar och säkerhetspolitik) skriver i stora drag följande:
”Som vi nu vet avgörs inte längre Rysslands krig mot Ukraina på slagfältet. Det avgörs av vem som först får slut på pengar. Ukraina är helt beroende av stöd utifrån och USA har klivit av. Det lämnar Europa som den avgörande aktören och EU:s stora lånepaket till Ukraina – det som skulle ersätta beslutet att inte överföra de frysta ryska tillgångarna – har fortfarande inte betalats ut fullt ut. Efter att paketet godkändes har flera EU-länder tyst skurit ned sitt bilaterala stöd. Ukrainas ekonomiska landningsbana krymper för varje vecka. Stödet var tänkt att bära Ukraina åtminstone genom 2026, det kommer det sannolikt inte att göra, om det ens anländer i tid.
EU behöver nu fatta beslut om ett ännu större stödpaket. Att försvara sig mot en rysk invasion kostar pengar. Enorma mängder pengar. Nu förbereder sig Ungerns premiärminister Orbán sig för att sabotera paketet vid nästa veckas EU-möte. Igen. Förstås. Det här är ett chicken race mellan Ryssland och Ukraina – ett ekonomiskt chicken race.”
Cybersecurity Outlook 2026
World Economic Forum har gett ut sin rapport ”Cybersecurity Outlook 2026”. Rapporten baseras på en undersökning där cirka 900 respondenter från 99 länder fått svara på 19 frågor relaterade till cybersäkerhet.
De cybersäkerhetsrisker som anses ha ökat mest under det gånga året är AI-sårbarheter, cyberrelaterade bedrägerier och phishing, samt risker kopplade till leverantörskedjan. Nästan 90% av respondenterna ansåg att AI-relaterade risker blivit mer påtagliga. En intressant detalj är att Vd:ar (CEO) anser just cyberbedrägerier vara det största hotet medan informationssäkerhetsanvariga (CISO) anser att Ransomware är det största hotet. Relativt naturligt när man tänker på det ur ett initialt ansvars- och påverkansperspektiv.
Den geopolitiska situationen är den överlägset mest påverkande faktorn enligt undersökningen och 64% av respondenterna anser att man behöver ta i beaktande störningar i kritisk infrastruktur samt cyberspionage i säkerhetsstrategin.
Det är tydligt i rapporten att AI seglar upp som en större fråga ur ett säkerhetsperspektiv, oro finns både för dataläckor och då specifikt kopplat till personuppgifter i generativa AI-modeller. Även ren teknisk säkerhet kopplat till AI-funktioner och bovars förmåga att nyttja AI som hjälp vid attacker ses som hot.
Det är också intressant med perspektivet ”det vi inte fullt ut kan kontrollera”. Du som läser detta känner nog igen dig i bilden av att IT-plattformen idag tillhandahålls från flera olika aktörer (vi har skrivit om just perspektivet ”leverantörskedjan” i tidigare nyhetsbrev). Epost och dokument ligger i Microsofts moln, HR-systemet och lönesystemet levereras som appar genom webbläsaren och affärssystemet ligger i IT-leverantörens drifthall – blir inte det en naturlig riskspridning? Absolut, men också kritiskt att säkerställa att viktiga leverantörer arbetar med informationssäkerhetsfrågor och naturligtvis utmanande i takt med att IT-miljön separeras mot flera olika leverantörer.
MUST:s årsöversikt 2025
Den svenska militära underrättelsetjänsten gav nu i februari ut sin årsöversikt och detta är alltid väldigt intressant ur ett samhällsperspektiv. MUST sitter på mycket insikter kring hur främmande makt agerar och vilka konsekvenser detta agerande kan få.
Man slår i rapporten fast att Ryssland agerar riskbenäget genom hybrida metoder mot EU- och Natoländer och bedöms prioritera åtgärder för att stärka sina militära förmågor i vår region. Precis likt det som behandlades under München-konferensen, så läser man i rapporten att stormaktskonkurrensen hårdnar och att internationella spelregler får allt mindre betydelse när politiska och ekonomiska medel används för att utöva påtryckningar mot andra länder.
MUST menar också att det militära hotet från Ryssland kommer att öka till följd av att landet gradvis ökar sin militära förmåga i Sveriges närområde. Ryssland, men också Kina, utvecklar sina tillgängliga maktmedel och möjligheter att påverka eller hota Sverige och svenska intressen genom hybridkrigföring och ekonomiska påtryckningar.
Chefen för Must, generallöjtnant Thomas Nilsson säger följande:
”Utöver den storskaliga ryska aggressionen mot Ukraina har vi sett hur Rysslands agerande med hybrida medel gentemot Nato och EU blivit alltmer riskbenäget och vårdslöst”.
Tips från polisen
I Sverige är vi väldigt transparenta med olika uppgifter kopplade till individer. Genom siter som Eniro, Mr.Koll, Ratsit, Birthday.se, Hitta.se, Merinfo med flera kan man ganska snabbt kartlägga en person avseende allt från familj och boende, till lön och födelsedag.
Parallellt anmäls varje år cirka 250 000 bedrägeribrott i Sverige och 90% (!!!) av dessa är nätrelaterade. Till viss del kan naturligtvis bedrägerier underlättas av hur enkelt det är att hitta information om samt att kartlägga oss som personer.
På Polisförbundets hemsida finns det ett antal bra länkar man kan följa för att anonymisera sin (ofrivilliga) närvaro på nätet (Poliser är givetvis utsatta ur andra perspektiv). Man behöver själv fundera på vilka tjänster man eventuellt vill förekomma i och vilka man gärna undviker. Vi tycker det finns ett värde i att plocka bort sina uppgifter från ett antal av dessa ”tjänster”. Givetvis som komplement till att spärra olovlig adressändring och ett allmänt försiktigt förhållningssätt kring vad man själv lägger upp i sociala kanaler, etcetera.
Minska din synlighet på internet – Polisförbundet
På detta tema och som ett ytterligare tips så har Svenska Stöldskyddsföreningen SSF en mycket bra tjänst där de publicerar information om aktuella bedrägeriförsök som pågår. Gå gärna in och läs på nedan sida, prenumerera på utskicken genom att fylla i mailadress längst ner på sidan – Varningar | Säkerhetskollen
Vi är naiva
”Naivitet kan hota Sveriges informationssäkerhet”, skriver forskare vid Högskolan i Skövde. Vad handlar då detta om? Enligt Rose-Mharie Åhlfeldt som är professor i informationsteknologi, är det största misstaget att ledningen delegerar ansvaret till IT-avdelningen. Högsta ledningen i många verksamheter tror att det är en teknisk fråga, vilket det inte är, namnet till trots. Cybersäkerhetsarbetet och de krav som lagen ställer kräver styrning och ledning från högsta ledningen. Exempelvis cybersäkerhetslagen slår fast att ledningen ska ha kunskap om organisationens cyberrisker, fatta beslut om resurser och säkerställa att arbetet bedrivs systematiskt och riskbaserat.
Slutligen – var vaksam
Slutligen vill vi passa på att uppmana alla er läsare och alla IT-användare att vara extra vaksamma just nu när det gäller epost med länkar eller bifogade filer. Vi har sett en mycket förhöjd aktivitet när det gäller kapade mailkonton och med det givetvis incidenter där företagsinformation hamnar i fel händer. Multifaktorautentisering är ingen garanti för att inte få sitt mailkonto kapat och i de fall vi sett så är det vanligt med personer som fått epost från ”kända kontakter”, det kan vara en kontaktperson hos en kund, eller en leverantör, som i första läget blivit utsatt. I detta scenario kan hotaktören givetvis se den kapade användarens mailkorrespondens och skicka phishingmail som inte bara ser legitima ut, de kommer från en avsändare man ”känner” och innehållet är dessutom relevant. Exempelvis en projektledare får en uppdaterat projektplan, en ekonomiadministratör får en fråga om en faktura. Den gemensamma tråden är att mailen (primärt) innehåller en länk som tyvärr inte leder till en riktig projektplan eller faktura.
Var vaksamma!
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.