Vi använder kakor

Vi använder cookies för att huddinge.se ska fungera så bra som möjligt. De cookies som används på webbplatsen är nödvändiga för att den ska fungera.

Läs mer i vår cookiepolicy

Hoppa till huvudinnehållet
Till startsidan för Huddinge kommunTill startsidan för Huddinge kommun

Sidans innehåll

Informations- och IT-sårbarhet

Den snabba tekniska utvecklingen både globalt och nationellt har gjort att vi ofta saknar etiska normer och juridiska ramar för ansvarsfull teknisk utveckling. Internet och sociala medier har bidragit till spridning av desinformation och polarisering, samtidigt som kommuner, näringsliv och invånare blir alltmer sårbara för cyberattacker.

Nya risker och sårbara samhällen

Digitaliseringen har förbättrat många aspekter av vardagen, men har också medfört nya och ökade risker. Samhällets beroende av IT-infrastruktur är idag så stort att IT-avbrott kan få lika allvarliga konsekvenser som avbrott i elförsörjning eller transporter. Cyberattacker utgör ett reellt hot mot både offentliga och privata aktörer.

Med utvecklingen av smarta städer, uppkopplade enheter och 5G-nätverk har sårbarheten ökat ytterligare, vilket kräver proaktivt säkerhetsarbete för att skydda invånarnas, företagens och kommunens verksamheter. Kommuner är särskilt utsatta, då de hanterar stora mängder känslig data men ofta har begränsade resurser för cybersäkerhet.

Exempel på framgångsrika cyberattacker mot svenska kommuner visar hur hela verksamheter kan slås ut.

  • I december 2021 drabbades Kalix kommun av en ransomware-attack som slog ut e-post, lönesystem och journaler under veckor.
  • Under 2022–2023 rapporterades cyberintrång i ett flertal kommuner (bland annat Bjuv, Borgholm och Nacka), ofta via leverantörers system.
  • I slutet av augusti 2025 inträffade den kanske mest omfattande incidenten hittills, när IT-leverantören Miljödata hackades och omkring 200 svenska kommuner och regioner påverkades. Känsliga personuppgifter för upp emot 1,5 miljoner individer läckte ut i den attacken – allt från namn och personnummer till anställningsinformation. Många kommuner fick sina personal- och lönesystem utslagna i dagar eller veckor, med stor risk för identitetsstölder och förtroendeskada som följd. Miljödata-attacken var en väckarklocka som visade hur sårbar den kommunala sektorn kan vara genom leverantörskedjan. Ett intrång hos en enskild IT-leverantör spred sig till hundratals verksamheter.

Den vanligaste formen av cyberangrepp mot kommuner och företag är så kallade ransomware-attacker (utpressningsattacker), där en organisations data krypteras och en lösensumma krävs för att låsa upp den. Detta motiveras ofta av ren ekonomisk vinning för angriparna. Ännu mer oroande är att cyberangrepp också används av främmande makter och kriminella nätverk som verktyg för destabilisering och påverkansoperationer.

Exempelvis utsattes Irlands nationella sjukvårdssystem 2021 för en allvarlig ransomware-attack och i Sverige har myndigheter som Riksidrottsförbundet och flera universitet fått intrång kopplade till utländska aktörer. Under 2023–2024 såg vi en ny typ av hot då statsstödda hackergrupper genomförde DDoS-attacker (överbelastningsattacker) för att släcka ner webbtjänster hos bland annat sjukhus, kollektivtrafik och banker som hämnd för politiska händelser. Dessa attacker – som ofta maskeras som “hacktivism”, men i själva verket kan orkestreras av exempelvis ryska intressen, visar att informationssamhällets sårbarhet kan utnyttjas för att skapa kaos och misstro i samhället.

Social manipulation (social engineering) är en annan växande utmaning. Enskilda anställda luras att avslöja lösenord eller klicka på farliga länkar, vilket kräver ökad utbildning och medvetenhet. Deepfake-teknik (AI-skapade förfalskade bilder eller röster) innebär att angripare kan försöka vilseleda genom att utge sig för att vara chefer eller kollegor. Även detta kopplar tillbaka till generativ AI-trenden – nya verktyg för att generera innehåll medför nya former av bedrägerier.

Höghus med brun fasad i två nyanser. Barn och ungdomssektionen i Flemingsberg på Röntgenvägen 3.

Satsningar på ökad säkerhet

För att möta dessa hot krävs strategiska investeringar i cybersäkerhet, kontinuerliga uppdateringar av system och tydliga utbildningsinsatser för personalen. EU:s nya NIS2-direktiv (Network and Information Security 2), som började gälla i oktober 2024, ställer skärpta krav på cybersäkerhet för tusentals svenska verksamheter. Detta omfattar många kommunala bolag och förvaltningar.

Lagen omfattar 18 samhällsviktiga sektorer och inkluderar i praktiken nästan all offentlig verksamhet. Kraven på riskhantering, incidentrapportering och ledningsansvar skärps avsevärt, vilket innebär att cybersäkerhet blir en strategisk ledningsfråga snarare än enbart en teknisk funktion. NIS2 innebär bland annat att ledningen i organisationer får ett tydligare ansvar att säkerhetsåtgärder finns, att allvarliga incidenter måste rapporteras inom 24 timmar, att riskanalyser och leverantörskontroller ska göras löpande samt att sanktionsavgifter kan utdömas vid brister. För Huddinges del betyder det att cybersäkerhet inte längre är en “IT-fråga” enbart, utan en ledningsfråga och en del av det systematiska kvalitetsarbetet.

Samhällskritiska funktioner blir måltavlor

Det handlar inte bara om tekniska lösningar utan också om att skapa en säkerhetskultur som kan hantera dagens komplexa hotbild. Det innebär exempelvis att anställda vågar rapportera incidenter och “nära ögat”-händelser, att säkerhet byggs in vid inköp och upphandling (t.ex. krav på leverantörers informationssäkerhet), samt att kommunen deltar i informationsdelning inom nationella nätverk som CERT-SE (MSB:s samverkansfunktion för cybersäkerhet). Under 2024 tog Huddinge fram en uppdaterad informationssäkerhetspolicy som bland annat innehåller rutiner för lösenordshantering, flerfaktorsautentisering och incidenthantering – detta är viktiga steg för att minska riskerna.

Ryggen på en person med grön t-shirt där det står kultur hjärta fritid med vita bokstäver.

Digitaliseringen har alltså bidragit till smartare förvaltning, bättre tjänster och en enklare vardag, men också i förlängningen till större risker och ökad sårbarhet på en rad områden. Vi lever idag i ett samhälle som är alltmer beroende av el, digital teknik och ständig uppkoppling. IT-infrastruktur är lika verksamhetskritiskt som elnätet. Globaliseringen, i kombination med detta ökade digitala beroende, innebär nya risker – som möjligheten att fjärrstyra eller sabotera uppkopplade enheter. Riskerna kommer att fortsätta öka i takt med utbyggnaden av smarta städer och införandet av 5G i mobilnäten.

Denna omfattande teknikanvändning, tillsammans med ofta oreflekterad hantering av data, medför att hoten blir fler. Därför är ett proaktivt säkerhetsarbete avgörande för att Huddinge ska stå robust mot framtidens digitala utmaningar.

Uppdaterad:

Var informationen till din hjälp?