Svenska kraftnät använder kakor (cookies) för att förbättra och anpassa ditt besök på vår webbplats. Genom att använda webbplatsen accepterar du användandet av dessa kakor. Läs mer om kakor och hur du avaktiverar dem

Samlad information om dataintrånget

Lördag 25 oktober blev vi på Svenska kraftnät uppmärksammade på att vi blivit utsatta för ett dataintrång. Intrånget gjordes i en avgränsad server som innehåller information som är avsedd för externa användare. Här samlar vi den information som vi har gått ut med.

6 november 16.00: Informationssäkerheten i fokus – mer om dataintrånget

På Svenska kraftnäts externa avgränsade filöverföringstjänst, som hackades den 25 oktober, fanns främst information som inte är sekretessbelagd. Viss känslig data om elsystemet samt kontaktuppgifter har dock identifierats. Informationssäkerhetschefen Cem Göcgören betonar vikten av öppenhet – men också behovet av att skydda det som ska skyddas.

Vi har gått igenom den information som fanns på servern där intrånget gjordes. Där finns ingenting som är säkerhetsskyddsklassificerat, alltså som innebär skada för Sveriges säkerhet. Det mesta är inte heller sekretessbelagt utan består av till exempel systemuppdateringar, supportfiler, drivrutiner och historisk data.

Information som vi använder för att samarbeta

De uppgifter som faktiskt är sekretessklassade innehåller information om vårt elsystem som vi använder för att samarbeta med andra aktörer.

– Vi delar data med varandra i vårt dagliga arbete och det behöver vi göra, det är så vi jobbar, säger Cem Göcgören, informationssäkerhetschef.

Vi kommer inte att gå in på några detaljer om vad informationen innehåller, just eftersom den är sekretessklassad. Vi vill vara så transparenta som möjligt, men vi kan inte dela med oss av saker som är belagda med sekretess.

– Det är inte konstigt att en sådan här händelse väcker intresse och nyfikenhet, både från media, branschen och allmänheten. Men vi hoppas på omvärldens förståelse för att vi sätter säkerheten först, säger Cem Göcgören.

Kontaktuppgifter från möten

Bland informationen finns personuppgifter som inte är av känslig natur. Det handlar om exempelvis namn, e-post och telefonnummer till individer som är med på möten och utbildningar.

– Det är typiska kontaktuppgifter till personer som finns med i möteskallelser och på olika sändlistor, säger Cem Göcgören.

Intrånget är anmält som en personuppgiftsincident till Integritetsskyddsmyndigheten, IMY.

Sekretess, säkerhetsskydd och informationsklassning

Svenska kraftnät jobbar metodiskt med att bedöma och klassa information, så att den kan hanteras på rätt sätt. En del av innehållet som förekommer i dataintrånget är sekretessbelagt, men inget är säkerhetsskyddsklassificerat. Här är några begrepp som är bra att ha koll på. 

Sekretessbelagd information: Uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen (OSL). De får inte lämnas ut om det kan skada till exempel affärshemligheter eller enskildas integritet.

Säkerhetsskyddsklassificerad information: Uppgifter som rör Sveriges säkerhet och därför omfattas av säkerhetsskyddslagen. Här handlar det om information som kan skada Sveriges säkerhet om den röjs.

Informationsklassning: Den bedömning myndigheten gör av hur viktig informationen är för verksamheten. Den styr vilket skydd som krävs utifrån konfidentialitet, riktighet och tillgänglighet – alltså vilken skada som kan uppstå om informationen hamnar i fel händer, blir manipulerad eller inte finns tillgänglig när den behövs.

Personuppgifter: Regleras av GDPR och dataskyddslagen. De kan ibland även omfattas av sekretess enligt OSL – men inte alltid. Personuppgifter behöver hanteras med omsorg även när de inte är sekretessbelagda.

29 oktober 08.46: Bilden av dataintrånget klarnar

Svenska kraftnät vet nu hur dataintrånget har genomförts och vilka filer som har läckts, men arbetet med att analysera materialet pågår fortfarande. "Vår tidiga bedömning kvarstår –  angreppet har inte påverkat vår förmåga att leverera el ", säger Cem Göcgören, informationssäkerhetschef, Svenska kraftnät.

Det var i lördags som Svenska kraftnät gjordes uppmärksam på att myndigheten hade blivit utsatt för ett dataintrång. Intrånget gjordes i en avgränsad server som innehåller information som är avsedd för externa användare.

– Arbetet med att analysera materialet pågår fortfarande varför vi avvaktar med att kommentera detaljer om informationen, men det finns inget som tyder på att det finns känsliga personuppgifter i servern, säger Cem Göcgören och fortsätter:

– Dock finns det information som är sekretessklassad i materialet. Nu undersöker vi vilken skada en publicering av den skulle kunna innebära.

Vid sidan om analysarbetet av filerna undersöker Svenska kraftnät hur och vad som har föranlett att intrånget möjliggjorts, och utifrån det arbetet komma fram till vilka processer som behöver förbättras.

– Vi kan också konstatera att man har försökt att ta sig vidare i vår it-struktur, men att det har misslyckats. Om man ska sammanfatta, är vår bedömning i dagsläget, att dataintrånget har begränsats till att kopiera uppgifter, säger Cem Göcgören.

Stärka säkerhetssystemen

I det fortsatta arbetet har myndigheten högsta fokus på att aktivt stärka säkerhetssystemen. En grundlig granskning av alla säkerhetsprotokoll genomförs.

– Till stöd för detta, samarbetar vi med externa experter för att öka vår motståndskraft mot framtida hot. Främst är det med MSB och Cert-se – som stödjer det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter – samt Nationellt cybersäkerhetscenter, säger Cem Göcgören.

27 oktober 08.53: Elförsörjningen har inte påverkats av dataintrånget bedömer Svenska kraftnät

I lördags kväll identifierade Svenska kraftnät ett dataintrång. Intrånget har rört en avgränsad, extern filöverföringslösning.

– Vi tar detta intrång på största allvar och har vidtagit omedelbara åtgärder. Vi förstår att detta kan skapa oro, men elförsörjningen har inte påverkats av detta intrång, säger Cem Göcgören, informationssäkerhetschef, Svenska kraftnät.

Sedan dataintrånget uppmärksammandes i lördags pågår ett intensivt utredningsarbete för att utvärdera omfattningen av intrånget och de potentiella konsekvenserna det kan medföra. Händelsen är polisanmäld.

– Då det rör sig om ett säkerhetsärende och en polisutredning kan vi inte ge några specifika detaljer om vilken information som har exponerats, men vår bedömning i dagsläget är att verksamhetskritiska system inte har påverkats, säger Cem Göcgören.

Frågor och svar

Vad har hänt?

Svenska kraftnät har identifierat ett dataintrång. Intrånget har rört en avgränsad, extern filöverföringslösning. Vi analyserar nu vilken information som hanterats i den tjänsten. Vi tar detta intrång på största allvar och har vidtagit omedelbara åtgärder. Vi förstår att detta kan skapa oro, men elförsörjningen har inte påverkats av detta intrång.

Är elförsörjningen i Sverige påverkad?

Nej. Det finns inga tecken på att elöverföringen eller elsystemets funktion har påverkats.

Vad vet ni om vilka som ligger bakom?

Utredningen pågår. I nuläget kommenterar vi inte gärningspersoner eller motiv innan vi har bekräftad information.

Vilken typ av information kan ha påverkats?

Det utreder vi nu. Så snart vi har mer information att delge kommer vi att kommunicera detta. Vi kan för närvarande inte ge några specifika detaljer om vilken information som har exponerats, men vi ser inga tecken i nuläget på att verksamhetskritiska system har påverkats

Vad gör ni nu?

Vi har arbetat intensivt med att säkra systemet, och analyserar nu närmare vilken data som läckt. Vi uppdaterar löpande i takt med att fakta klarnar.

Hur får jag uppdaterad information?

Vi publicerar ny information här på svk.se när vi vet mer.

Har ni polisanmält händelsen?

Ja. Händelsen är polisanmäld.

Vilka samarbetar ni med i arbetet?

Vi samarbetar med relevanta myndigheter, bland annat MSB och Polisen.

Varför kan ni inte berätta mer?

Det rör sig om ett säkerhetsärende och en polisutredning.

26 oktober 14.34: Svenska kraftnät har blivit utsatta för ett dataintrång

Vi kan konstatera att Svenska kraftnät har blivit utsatta för ett dataintrång som betyder åtkomst till viss information.

- Vi håller nu på att ta reda på vilken information som har läckt och hur det kan påverka oss. Vi ser inga indikationer på att elsystemet påverkas, säger Cem Göcgören, informationssäkerhetschef på Svenska kraftnät.

Svenska kraftnät har polisanmält dataintrånget. Vi är även i kontakt med andra myndigheter som har expertis inom området.

25 oktober 22.48: Angående påstående om IT-angrepp mot Svenska kraftnät

Svenska kraftnät har under kvällen den 25 oktober tagit del av påståenden från en hackergrupp som säger sig ha genomfört en attack mot Svenska kraftnät.

- Vi känner till uppgifterna från hackergruppen och tar det på stort allvar. Vi utreder nu dessa uppgifter närmare och vidtar relevanta åtgärder. Vi är även i kontakt med andra myndigheter som har expertis inom området, säger Erik Nordman, säkerhetsskyddschef på Svenska kraftnät.

Granskad