Troligen är det data som har stulits från Svenska kraftnät vid hackerattacken. Men i värsta tänkbara fall skulle angripare kunna ta sig in och ta över spakarna som styr den svenska eldriften.

Den information som en hackergrupp kommit över från Svenska kraftnät ska inte ha påverkat elförsörjningen, enligt ett pressmeddelande från myndigheten.

Vilken information som angriparna har kunnat ta del av framgår dock inte, bara att det handlar om ”en avgränsad, extern filöverföringslösning”.

– Det skulle kunna vara en tjänst som används för att överföra filer som är för stora att mejla, då är det troligen mindre fara. Det kan också handla om en lösning som används för att kommunicera säkert med externa parter, då är det värre, säger Karl-Emil Nikka, it-säkerhetexpert från Stöldskyddsföreningen.

”I grunden känslig verksamhet”

Vid Svenska kraftnät finns känslig information som rör driften av det svenska elkraftnätet.

– Det är i grunden en känslig verksamhet. I värsta fall skulle obehöriga kunna ta sig in och ta över spakarna för kontrollen och slå ut delar av det, säger Pontus Johnson, professor vid Centrum för cyberförsvar och informationssäkerhet vid KTH i Stockholm.

Det är huvudsakligen stater som som är intresserade av sådana angrepp enligt honom. Ryssland har till exempel gjort liknande mot Ukraina. Men när det handlar om cyberkriminella är det sällan geopolitiska motiv bakom utan ekonomiska. De vill helt enkelt ha pengar.

– Det troliga är att angriparna inte har kommit över säkerhetsklassad information om elnätets uppbyggnad eller uppgifter om svaga punkter i systemet, säger Pontus Johnson.

”Alla har svagheter”

– Det kan handla information från ekonomi- eller personalsystem. Det är inget man vill ska läcka, men det påverkar inte eldriften.

På frågan om hur hackare kan ta sig in i Svenska kraftnäts system är svaret att det helt enkelt inte går att göra helt säkra system.

–Alla har svagheter och även om de är svåra att hitta så går det, säger han.