FRA har gått ut med en uppmaning om höjd beredskap i elnätet efter cyberattacker mot Polen i december och myndigheter inklusive polisen har gått upp i beredskap uppger TV4. DEt handlar dock inte om ett specifikt hot i tid och rum, utan en allmän höjd hotbild från det som kallas främmande makt, men i verkligheten är namngivna hackergrupper underställda ryska underrättelsetjänsten.
FRA bekräftar till TV4 att man uppmanat energisektorn till förhöjd vaksamhet.
TV4 Nyheterna skriver:
“Enligt uppgifter till TV4 Nyheterna ska en hotbild från en aktör, som tros ha koppling till främmande makt, ha riktats mot energinätet i hela Norden, inklusive Sverige.
Hotbilden ska enligt TV4 Nyheternas källor tas på stort allvar och beskrivs som skarpt. Ett antal svenska myndigheter har kopplats in i en gemensam internationell insats och arbetar aktivt med ärendet.”
ÄVen polisen har fått i uppdrag att vara vaksamma och den vaksamheten kan lämpligen utökas till oss i allmänheten som ofta passerar viktigare energiknutpunkter som ställverk eller större transformatorstationer.
Varningen baserar sig dock på cyberangrepp mot energisystemet i Polen skriver DN och varningen kommer från FRA:s nationella cybersäkerhetscentrum. FRA:s kommunikationschef säger till DN:
“Vi uppmanar energisektorn till vaksamhet och att vidta ett antal åtgärder. Vi vill att man ska ha en ökad beredskap för att kunna hantera händelser utanför kontorstid, och att man ska ha förmåga och beredskap att ta backuper för att säkerställa information som kan gå förlorad.”
Höjd fysisk vaksamhet kanske inte är det som egentligen behövs, men som många har noterat sedan starten på den fullskaliga invasionen så har det periodvis ibland i långa perioder varit permanent bemanning med vaktbolag vid en del annars obemannade energianläggningar på olika platser i landet, rimligtvis baserat på specifika tidigare hotbilder.
Till TV4 pratas det om “främmande makt”, men det är förstås Ryssland och läser man den polska rapporten handlar det specifikt om ryska hackergrupper. Berserk Bear/Static Tundra namnges och är kopplad till ryska FSB, så man kan sluta hymla med “främmande makt” om nu tror att det är något annat än Ryssland som angriper Polens energisystem och väntas göra det samma mot Norden.
Cert.pl skriver:
“Analysis of the infrastructure used in the attack – including compromised VPS servers, routers, traffic patterns, and characteristics of anonymizing infrastructure – shows a high degree of overlap with the infrastructure used by the activity cluster publicly known as “Static Tundra” (Cisco), “Berserk Bear” (CrowdStrike), “Ghost Blizzard” (Microsoft), and “Dragonfly” (Symantec). Public descriptions of this actor’s activities indicate a strong interest in the energy sector and capabilities to attack industrial devices, which are consistent with the attacker’s actions observed in this incident. This is, however, the first publicly described destructive activity attributed to this activity cluster.”
Kärt barn har många namn beroende på vilket företag som namgivit dem och detta är alltså en hackergrupp (“ac tivity clsuter”, aktivitetskluster) tillhörande ryska säkerhetstjänsten FSB (ena halvan av fd sovjetiska KGB).
Det är alltså Ryssland som ligger bakom hotet och inte någon anonym främmande makt. Så vart det sagt.
Organisationer och företag utanför energisektorn ser lämpligen över sin energiberedskap och du som hushåll likaså. Ska man se något positivt i det hela så kommer Kremls svenska femtekolonnare och putinister frysa lika mycket som alla andra om energisystemet går ner, men de kommer väl skylla på någon annan än Ryssland, dvs ni vet vilka.
För många hushåll, framför allt i lägenheter, finns inte så mycket att göra annat än att se till att ha eventuella powerbanks fulladadde för att kunna ladda mobiltelefonen så man kan ta till sig information och kommunicera så länge mobilnäten har strömförsörjning.
Skolor och förskolor ska komma ihåg att om man skickar hem barnen vid strömavbrott blir konsekvenserna riktigt allvarliga när föräldrar inte längre kan vara kvar på sina jobb, och det är kritiskt för samhället att barnen – åtminstone i de lägre åldrarna där de inte kan vara hemma ensamma – kan vara kvar i sin ordinarie dagverksamhet för att undvika en värre kris i samhället. Det är snålt, lat och bekvämt av skolledningar och skolansvariga att inte vidta preventiva beredskapsåtgärder för att kunna fortsätta verksamheten vid stora strömavbrott. Lågstadielärare och förskolepedagoger är bland de viktigaste personerna i svensk beredskap. Glöm inte det.
25 kommentarer
När man läser artiklar som ovanstående uppmanas man även fundera på vad för prylar man köper och kopplar in på sitt nät hemma – eller för den delen vad man gör ang. infrastruktur för sitt företag. Dessa APTs (Advanced Persistent Threats) använder sig väldigt gärna av hackad privat utrustning för att dölja eller hjälpa sina attacker.
Billigt är gott – men kan stå sig väldigt dyrt senare.
Smart-TV är en klassiker. Har med det i min kommande roman Satellithjärta.
Spännande det där, trots att TV apparaterna blivit smarta är fortfarande det mesta som sänds på “dumburken” rätt korkat…
Jag hade tidigare en Webkamera i garaget, mest för att se om jag råkat komma åt garageportöppnaren av misstag. Den kameran åkte i soporna för något år sedan då jag noterade att den (givetvis) var kinesisk och dessutom säkert med högst medioker SW ur säkerhetssynpunkt.
Numera är husets nätverk rensat från det mesta utom Applegrejor, vilket förstås i sig inte är någon garanti för något överhuvudtaget, men det är åtminstone ett litet snäpp längre bort från Ryssland.
Undrar hur mycket min fiberrouter stoppar? För vanliga amatörer som jag är ju detta ett av få skydd mot utomstående attack. Plus att familjen ser till att uppdatera alla enheter med säkerhetspatchar.
Får väl trösta mig med att Aygon inte är snart utan lär starta om vi drabbas av en cyberattack. Likaså gas- och sprutköken.
Liten tröst är att vi idag har + grader i Västernorrland. Inte lika kritiskt när cirkulationspumpen stannar. Hoppas bara hitta spritköket när det blir dags. Ett strömavbrott nu kan ju vara bra övning för kommande bråk.
“Främmande makt” behöver inte lägga två strån i kors för att sänka det Svenska elnätet – det är bara att överlåta driften till Ellevio så släcker dom Sverige och kunderna får dessutom betala kalaset
Utveckla, eller är du bara arg på din elräkning?
Jag är nöjd med mina nätkostnader och effektavgifter, de har blivit billigare med effekttariff än det var innan och det gäller även utan att man räknar med att skatten sänkts lite. Det är inga jättebelopp, men billigare.
Nej, jag är på totalen faktiskt ganska nöjd med min elräkning. Mitt hus omsätter betydligt mindre energi än jämförbara i närområdet så jag klagar inte på det.
Däremot verkar det som att Ellevio har extrem otur i sitt nätunderhåll; både det preventiva och det felavhjälpande. Om det beror på klantiga underleverantörer här ute på kusten eller ett dåligt byggt nät med bristfällig redundans skall jag inte uttala mig om men konsekvensen är att avbrott som initialt berör t.ex 400 hushåll efter insatser av deras reparatörer tenderar att gå upp till 3000-4000.
Som sagt, anledningarna kan vara flera men har man ett EBIT på 2.9GSEK för 2025 så skulle exempelvis luftledningar som *varje år* leder till mängder av kortvariga avbrott för många hundra hushåll kunna åtgärdas?
Mitt första inlägg avslutades med en ironi=off men det åt bloggens filter upp 🙂
Vi har Ellevio och har aldrig haft några strömavbrott.
Du bor väl i Stockholm.
Har Ellevio och bor i Stockholm. Har haft ca 10 strömavbrott denna vinter.
Vi har ju även gängmedlemmen i Västerås som knallade in på vattenverket och förstörde elförsörjningen dit.
Inte riktigt ordinarie verksamhet som gängmedlemmar brukar pyssla med.
Var det inte lite snack i pressen för lite sen, eller var det rentav här på bloggen, att GRU och dess gelikar aktivt arbetar med att anlita kriminella gäng för operationer i Sverige?
Det är korrekt.
Kan ju vara läge att tanka upp bilen också. (Punparna går på el.)
Sedan ett tips från så länge sedan att jag börjar bli osäker om det finns bättre sätt nuförtiden: Att ha frysen full (så tar det längre tid för saker att tina) med vatten (is) om inte annat så att strömmen förhoppningsvis kommer tillbaka innan allt smält/tinat.
Läkemedelskollen idag: “Vi har för närvarande störningar som påverkar e‑recepttjänsten i hela landet. Det gör att du som apotekskund inte kan hämta ut recept på apoteket. Vissa störningar kan även upplevas i våra övriga tjänster. Vi beklagar det inträffade. Vi felsöker och återkommer med mer besked så snart vi kan.”
OOops.
För 2 veckor sedan var det också strul med recept när jag skulle handla på något e-apotek.
Suck, vad nyhetsmedierna är slöa. Den här nyheten fanns ju redan i CERT:s veckobrev för 1,5 månad sedan. Att hackergrupper slår mot energisektorn är heller inget nytt, var en stor attack mot Danska elnätet för nästan tre år sedan som det finns en intressant rapport om. Dagens stora nyhet verkar annars vara sårbarhet i vissa solenergiinstallationer, men den har inte nyhetsmedia snappat upp. Återgår till att skriva min debattartikel mot Naturskyddsföreningen som går på offensiven mot exportstöd riktat mot den ukrainska elproduktionen, fast det vågar dessa fegisar och vatniks inte säga rent ut utan döljer sig bakom miljöargument.
Sitter med växelriktare, batterier och billaddare från Kina. Router med brandvägg från Kina. NAS från Kina. Övervakningskameror från Kina och “smarta” strömbrytare från Kina. Dock inte elbilen.
Undrar hur körda familjer som min är om Kina får för sig att Sverige är elakt? Undrar hur det påverkar Sverige om en miljon växelriktare en solig dag antingen bara tvärt stänger ned eller börjar skicka ut felaktig ström på nätet.
Jag skäms lite, men det är så mycket dyrare med europeiskt…
Än så länge inte riktigt lika kört som om El Trumpo får för sig att alla amerikanska SaaS och hyperscalers ska omedelbart sluta leverera sina tjänster till Sverige. Då stannar vi totalt…
“Undrar hur det påverkar Sverige om en miljon växelriktare en solig dag antingen bara tvärt stänger ned”
Strömavbrottet på iberiska halvön startade så.
https://en.wikipedia.org/wiki/2025_Iberian_Peninsula_blackout
Eventuell attack mot Sverige sker nog strax efter 18 på en fredag för maximal effekt.
Då har alla hunnit hem (man klockar ju ut vid 15) och fått i sig tillräckligt med alkohol för att inte kunna köra in till kontoret.
Intressant att se hur nyheter sprids. Som anställd på ett större företag i elförsörjningsbranschen fick vi den här informationen från säkerhetsavdelningen redan i måndags. Alla uppmanas till allmänt förhöjd uppmärksamhet kring företagets anläggningar etc. Inget mer specifikt än så. Tror inte informationen ens då var dagsfärsk.