Svenska kraftnät använder kakor (cookies) för att förbättra och anpassa ditt besök på vår webbplats. Genom att använda webbplatsen accepterar du användandet av dessa kakor. Läs mer om kakor och hur du avaktiverar dem

Samlad information om dataintrånget

Lördag 25 oktober blev vi på Svenska kraftnät uppmärksammade på att vi blivit utsatta för ett dataintrång. Intrånget gjordes i en avgränsad server som innehåller information som är avsedd för externa användare. Här samlar vi den information som vi har gått ut med.

29 oktober 08.46: Bilden av dataintrånget klarnar

Svenska kraftnät vet nu hur dataintrånget har genomförts och vilka filer som har läckts, men arbetet med att analysera materialet pågår fortfarande. "Vår tidiga bedömning kvarstår –  angreppet har inte påverkat vår förmåga att leverera el ", säger Cem Göcgören, informationssäkerhetschef, Svenska kraftnät.

Det var i lördags som Svenska kraftnät gjordes uppmärksam på att myndigheten hade blivit utsatt för ett dataintrång. Intrånget gjordes i en avgränsad server som innehåller information som är avsedd för externa användare.

– Arbetet med att analysera materialet pågår fortfarande varför vi avvaktar med att kommentera detaljer om informationen, men det finns inget som tyder på att det finns känsliga personuppgifter i servern, säger Cem Göcgören och fortsätter:

– Dock finns det information som är sekretessklassad i materialet. Nu undersöker vi vilken skada en publicering av den skulle kunna innebära.

Vid sidan om analysarbetet av filerna undersöker Svenska kraftnät hur och vad som har föranlett att intrånget möjliggjorts, och utifrån det arbetet komma fram till vilka processer som behöver förbättras.

– Vi kan också konstatera att man har försökt att ta sig vidare i vår it-struktur, men att det har misslyckats. Om man ska sammanfatta, är vår bedömning i dagsläget, att dataintrånget har begränsats till att kopiera uppgifter, säger Cem Göcgören.

Stärka säkerhetssystemen

I det fortsatta arbetet har myndigheten högsta fokus på att aktivt stärka säkerhetssystemen. En grundlig granskning av alla säkerhetsprotokoll genomförs.

– Till stöd för detta, samarbetar vi med externa experter för att öka vår motståndskraft mot framtida hot. Främst är det med MSB och Cert-se – som stödjer det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter – samt Nationellt cybersäkerhetscenter, säger Cem Göcgören.

27 oktober 08.53: Elförsörjningen har inte påverkats av dataintrånget bedömer Svenska kraftnät

I lördags kväll identifierade Svenska kraftnät ett dataintrång. Intrånget har rört en avgränsad, extern filöverföringslösning.

– Vi tar detta intrång på största allvar och har vidtagit omedelbara åtgärder. Vi förstår att detta kan skapa oro, men elförsörjningen har inte påverkats av detta intrång, säger Cem Göcgören, informationssäkerhetschef, Svenska kraftnät.

Sedan dataintrånget uppmärksammandes i lördags pågår ett intensivt utredningsarbete för att utvärdera omfattningen av intrånget och de potentiella konsekvenserna det kan medföra. Händelsen är polisanmäld.

– Då det rör sig om ett säkerhetsärende och en polisutredning kan vi inte ge några specifika detaljer om vilken information som har exponerats, men vår bedömning i dagsläget är att verksamhetskritiska system inte har påverkats, säger Cem Göcgören.

Frågor och svar

Vad har hänt?

Svenska kraftnät har identifierat ett dataintrång. Intrånget har rört en avgränsad, extern filöverföringslösning. Vi analyserar nu vilken information som hanterats i den tjänsten. Vi tar detta intrång på största allvar och har vidtagit omedelbara åtgärder. Vi förstår att detta kan skapa oro, men elförsörjningen har inte påverkats av detta intrång.

Är elförsörjningen i Sverige påverkad?

Nej. Det finns inga tecken på att elöverföringen eller elsystemets funktion har påverkats.

Vad vet ni om vilka som ligger bakom?

Utredningen pågår. I nuläget kommenterar vi inte gärningspersoner eller motiv innan vi har bekräftad information.

Vilken typ av information kan ha påverkats?

Det utreder vi nu. Så snart vi har mer information att delge kommer vi att kommunicera detta. Vi kan för närvarande inte ge några specifika detaljer om vilken information som har exponerats, men vi ser inga tecken i nuläget på att verksamhetskritiska system har påverkats

Vad gör ni nu?

Vi har arbetat intensivt med att säkra systemet, och analyserar nu närmare vilken data som läckt. Vi uppdaterar löpande i takt med att fakta klarnar.

Hur får jag uppdaterad information?

Vi publicerar ny information här på svk.se när vi vet mer.

Har ni polisanmält händelsen?

Ja. Händelsen är polisanmäld.

Vilka samarbetar ni med i arbetet?

Vi samarbetar med relevanta myndigheter, bland annat MSB och Polisen.

Varför kan ni inte berätta mer?

Det rör sig om ett säkerhetsärende och en polisutredning.

26 oktober 14.34: Svenska kraftnät har blivit utsatta för ett dataintrång

Vi kan konstatera att Svenska kraftnät har blivit utsatta för ett dataintrång som betyder åtkomst till viss information.

- Vi håller nu på att ta reda på vilken information som har läckt och hur det kan påverka oss. Vi ser inga indikationer på att elsystemet påverkas, säger Cem Göcgören, informationssäkerhetschef på Svenska kraftnät.

Svenska kraftnät har polisanmält dataintrånget. Vi är även i kontakt med andra myndigheter som har expertis inom området.

25 oktober 22.48: Angående påstående om IT-angrepp mot Svenska kraftnät

Svenska kraftnät har under kvällen den 25 oktober tagit del av påståenden från en hackergrupp som säger sig ha genomfört en attack mot Svenska kraftnät.

- Vi känner till uppgifterna från hackergruppen och tar det på stort allvar. Vi utreder nu dessa uppgifter närmare och vidtar relevanta åtgärder. Vi är även i kontakt med andra myndigheter som har expertis inom området, säger Erik Nordman, säkerhetsskyddschef på Svenska kraftnät.

Granskad