DEBATT | Petter Glenstrup, Arctic Wolf
Norden under cyberangrep: De syv alvorligste i 2025
Fra kommuner og kritisk infrastruktur til telekabler og valgforstyrrelser – 2025 ble året da Norden for alvor merket konsekvensene av hybridkrig og organisert cyberkriminalitet.
2025 var kanskje det året da vi for alvor opplevde svakheten ved å være et av de mest digitaliserte landene i verden. For it-kriminelle var det et rekordår med mange alvorlige cyberangrep med store konsekvenser. Angrepene ble flere, mer avanserte – og i økende grad rettet mot den digitale ryggraden i samfunnet: kommuner, energisektoren, telesystemer, myndigheter og demokratiske prosesser.
Og de kom både fra opportunistiske lykkeridderkriminelle og statsstøttede hackergrupper med det formål å skade samfunnet vårt.
Den markante utviklingen skyldes ikke bare geopolitisk ustabilitet, men også den digitale avhengigheten som gjennom de siste årene har vokst fram i alle de nordiske landene, for når fler funksjoner automatiseres og offentlige og private integrerer data på tvers av plattformer, økes potensialet for både omfattende avbrudd og systematiske datalekkasjer.
Nedenfor går vi gjennom de syv alvorligste og ekstraordinære cybersikkerhetshendelsene i Norden i 2025. Til sammen tegner de et bilde av en nordisk region som står midt i et digitalt oppbrudd, der cybertrusler nå er akkurat så reelle som fysiske trusler.
Syv alvorlige nordiske cyberhendelser i 2025
1. Sverige: Miljödata-løsepengevirus lammer 200 kommuner og lekker data om 1,5 million innbyggere
Et av årets mest omfattende cyberangrep rammet i august den svenske it-leverandøren Miljödata, som leverer arbeidsmiljø- og HR-systemer til mesteparten av landets kommuner. Over 200 kommuner og regioner måtte håndtere avbrudd, mens 1,5 millioner personsensitive dataposter – inklusive opplysninger om sykdom og arbeidsskader – ble lekket ut på nettet. Løsepengekravet lå på om lag 1,5 bitcoin, tilsvarende godt og vel en halv million kroner.
Miljödata-saken viser hvor sårbart et digitalisert velferdssamfunn er. Når ett sentralt system går ned, følger hele den kommunale driften etter – fra sykefravær til arbeidsskadebehandling. Det er en wake-up call til hele Norden.
2. Norge: Hackere overtar damkontroll – åpner ventil i fire timer
Den 7. april fikk pro-russiske hackere tilgang til OT-systemet til en demning i Bremanger og åpnet en ventil, slik at cirka 500 liter vann i sekundet fosset ut i fire timer. Det oppsto ingen skader, men hendelsen regnes som et historisk brudd på norsk kritisk infrastruktur.
Kilder: DailySecurityReview.com, Wikipedia, SecurityAffairs
3. Danmark: DDoS-bølge rammer kommuner, departementer og DSB
På høsten 2025 ble danske kommuner og statlige instanser gjentatte ganger rammet av koordinerte DDoS-angrep, spesielt opp mot kommunalvalget. Kommunale nettsider var nede i perioder, og både DSB og departementer opplevde tjenesteforstyrrelser. PET/FE/SAMSIK vurderte trusselen som høy, siden angrepene var direkte rettet mot å skape usikkerhet rundt demokratiske prosesser.
De direkte konsekvensene av et DDoS-angrep, der man overbelaster servere og dermed stenger ned nettsider og apper, er små og må mest ses på som digital vandalisme, men når angrepene blir store nok og koordinerte, kan de stenge ned det digitaliserte samfunnet.
4. Finland: Regjeringsnettsider lagt ned av DDoS-angrep over fire dager
Finland ble i slutten av september rammet av en målrettet DDoS-kampanje mot både regjeringsnettsider, domstoler og politiske partier. Angrepene vedvarte i fire dager, der sentrale offentlige tjenester var utilgjengelige i perioder. Her ble ansvaret sporet tilbake til pro-russiske grupperinger.
5. Finland & Estland: Fem undersjøiske tele- og strømkabler sabotert – 60 millioner euro i kostnader
Selv om skaden på kablene skjedde i desember 2024, ble saken først i august 2025 formelt klassifisert som mulig sabotasje. Tankskipet Eagle S slepte ankeret sitt over havbunnen, og skadet fem kritiske kabler som håndterte både energi og telekommunikasjon. De finske operatørene Cinia og Elisa anslo en reparasjonspris på over 60 millioner euro.
6. Island: Rekordnivå på cyberangrep mot innbyggere og virksomheter
Island registrerte i første halvår 2025 en dramatisk økning i phishing, malware og digitale svindelangrep. CERT-meldinger og RÚVs rapporter påpeker at landet opplevde det høyeste angrepsvolumet i nyere tid, og at både innbyggere og små virksomheter ble hardt rammet av kontoovertakelser og datatyveri.
7. Sverige: Koordinert cyberkampanje rammer banker, SVT og myndigheter
En større cyberkampanje rammet Sverige i juni, da banker, public service (SVT) og myndigheter ble rammet av phishing, malware og avbrudd. Flere systemer måtte settes i nød-drift, og angrepene skapte nasjonal debatt om landets cyberberedskap.
Når både banker, public service og myndigheter rammes samtidig, er det ikke lenger en teknisk hendelse – det er en samfunnskrise.
Når både banker, public service og myndigheter rammes samtidig, er det ikke lenger en teknisk hendelse – det er en samfunnskrise. Sverige opplevede i juni nøyaktig hvor raskt cyberangrep kan spre ustabilitet på tvers av sektorer.
