Cybersäkerhet till det mest skyddsvärda
Under 2025 fortsatte FRA att leverera kvalificerat cybersäkerhetsstöd till de mest skyddsvärda verksamheterna i Sverige – en uppgift sedan flera decennier. Artikeln är hämtad ur FRA:s årsrapport för 2025.
Artikeln i FRA:s årsrapport om 2025.
2026-04-16
FRA kan konstatera att det fortfarande förekommer stora sårbarheter som behöver åtgärdas. Under året har myndigheten, inom ramen för sitt stöd till olika uppdragsgivare, identifierat både avancerade nya sårbarheter i filhanteringstjänster men också kända sårbarheter som är återkommande år efter år. Det rör sig exempelvis om svaga lösenord, felaktigt konfigurerade katalogtjänster och nätverk som saknar separation och är tillgängliga där de inte ska vara. Cybersäkerheten måste höjas rent generellt för att kunna stå emot dagens hotbild.
Både statsaktörer och avancerade cyberkriminella bedriver sin verksamhet på ett industriellt sätt och när nya sårbarheter blir kända försöker de så snabbt som möjligt att nyttja dessa. De lägger också omfattande resurser för att finna okända sårbarheter, så kallade zerodays, som de sedan utvecklar skadlig kod till för att obemärkt göra intrång.
En komplexare hotbild
Under året har vi sett ett allt mer blandat ekosystem av företag, statliga aktörer och ”hacktivist”-grupperingar som genomför angrepp eller tillhandahåller attack-infrastruktur till andra som i sin tur genomför angrepp. Det här har inneburit en komplexare hotbild där skyddet snabbt behöver kunna anpassas för att möta dessa förändringar.
Statliga cybershotsaktörer är generellt sett resursstarka, agerar långsiktigt och har hög teknisk kompetens. De anpassar sin verksamhet utifrån sina länders strategier, omvärldsläget och aktuell konfliktnivå. I rådande läge bedriver de informationsinhämtning mot Sverige och svenska företag och organisationer. De har god kunskap om vilka it-system som finns i Sverige och kan genom automatiserade metoder riktade mot sårbarheter genomföra angrepp i stor skala.
Under året har så kallade ”edge devices” varit utsatta, sådan utrustning exponeras längst ute i en it-miljö vilket gör att nya sårbarheter är allvarliga. Ett flertal sårbarheter uppdagades under året och FRA har lagt mycket tid på att både kartlägga förekomsten av dessa hos våra uppdragsgivare, utreda hur och när sårbarheterna nyttjas och stödja olika uppdragsgivare i att hantera följder av att sårbarheterna nyttjats.
Cybersäkerhet – en lagsport
Vid hanteringen av dessa sårbarheter är det extra tydligt att cybersäkerhet är en lagsport. FRA har under året exempelvis fått information från CERT-SE om nya sårbarheter, vi har då kartlagt förekomsten av dessa sårbara produkter hos våra uppdragsgivare. Genom vårt skyddssystem TDV har vi informerat om att åtgärder behöver vidtas och slutligen har vi hjälpt de som fått intrång med analyser om hur intrånget gått till och lämnat råd om vilka åtgärder som behöver vidtas för att avbryta intrånget.
Den här hanteringen har också inneburit tillgång till mer information vilket hjälpt oss att upptäcka nya intrång hos andra uppdragsgivare. Informationsdelning med Nationellt cybersäkerhetscenter (NCSC) och CERT-SE gör att informationen kan komma en bredare krets till del.
