Cyberangrepp och -haverier hotar dagligen samhällsviktiga funktioner som räddningstjänst, sjukvård och polis. Dessa angrepp försvagar insatssystemen och ökar sårbarheten, samtidigt som kraven på cybersäkerhet på oss skärps – exempelvis genom EU:s prioriteringar inom sjukvården och NATOs värdlandskrav.
Standardkonsekvensscenario för blåljus
EU-, USA- och Storbritanniens cybersäkerhetsmyndigheter beskriver ett standardscenario för cyberincidenter inom ambulansverksamheten: angrepp mot digitala system leder till bortfall av adress- och positionsdata, vilket tvingar ambulanser att navigera utan digitalt stöd. I Region Stockholm rapporterades över 400 felnavigeringar 2025, bland annat när en ambulans lotsades fel till en skolgård istället för en akutadress. GPS-störningar, troligen från ryska sändare, har också påverkat ambulanser dagligen, vilket underminerar medborgarnas tillit till samhällets kärnuppdrag.
Säkerhetsåtgärder och samverkan
För att möta dessa hot krävs starka cybersäkerhetsåtgärder, som skydd av datornätverk och effektiva system för övervakning och incidentrespons. Samverkan mellan offentlig förvaltning, civilsamhälle och privata aktörer är avgörande för att förbättra beredskapen. Detta kallas Private-Public-Partnership (PPP) och kräver att det skapas tillit för informationsdelning mellan privata och offentliga aktörer, något vi är rätt ovana med i Sverige. Samtidigt behövs ett helhetsgrepp över digital utveckling: inte alla system behöver vara uppkopplade hela tiden. IT/OT-arkitekturen ska segregeras, och enheter ska kunna isoleras vid hot.
Blåljusfordon som mål för cyberangrepp
Forskning visar att cyberangrepp ofta riktas mot fordonsnära system, som CAD och mobila terminaler. Ambulanser och polisfordon fungerar som ”rullande nätverksnoder” med WiFi, 5G och lokala kommunikationssystem. Sverige har hittills haft Rakel som separat kommunikationssystem, men detta ska ersättas 2028 med SWEN, ett 5G-baserat nät med stöd för video, bild och sensordata. Fordonen innehåller också många IoT-enheter och sensorer, vilket ökar attackytan.
Personalen som kritisk länk
Angripare utnyttjar ofta mänskliga svagheter, som social manipulation, för att få åtkomst till system. Det kan handla om att lura personal att dela uppgifter, använda oskyddade terminaler eller koppla upp sig via osäkra nätverk. Därför behövs ”mänskliga brandväggar” – utbildade medarbetare som har kunskap om risker och åtgärder, och som kan förmedla detta inom organisationen.
Cybersäkerhet som ledningsfråga
Cybersäkerhet är en ledningsfråga, och ansvaret ligger hos den högsta ledningen. EU-regler som NIS2 kräver att verksamheter analyserar sina sårbarheter och risker, inklusive hos leverantörer. Ledningen måste också följa omvärldsutvecklingen, som exempelvis att flera länder flyttar bort från Windows och över till europeiska molntjänster. Med tanke på den ökande användningen av AI och den data som produceras vid utryckningar, är det viktigt att ta frågan om digital suveränitet på allvar. Ett sätt att börja med är att ledningen ser till att medarbetare har resurser och utbildning för att bli mänskliga brandväggar.
Läs artikeln i sin helhet i Samverkan112 nr 2 2026
Text: Johanna Parikka Altenstedt, Cybernode/RISE
Bild: Rise
