Senaste tidens händelser sätter åter ljuset på sårbarheten hos flera kommuner i Sörmland. Under augusti 2025 drabbades leverantören Miljödata av en omfattande cyberattack. Denna leverantör tillhandahåller HR- och personaladministrativa system till omkring 80 procent av Sveriges kommuner — och flera sörmländska kommuner har bekräftat att de hör till de drabbade. Därmed stod kommuner som Nyköpings kommun, Eskilstuna kommun, Oxelösunds kommun, Strängnäs kommun, Gnesta kommun och Katrineholms kommun — direkt exponerade.
När kommunernas digitala system utsätts för påfrestningar blir det tydligt att liknande krav på noggrannhet och robusthet gäller en rad andra tjänster som i dag är en självklar del av det digitala vardagslivet. Det rör exempelvis vårdplattformar med journalhantering, betalningslösningar som bygger på avancerad kryptering och internationella molntjänster som lagrar stora informationsmängder.
Även underhållningsplattformar och gränsöverskridande tekniktjänster omfattas av egna regelverk och säkerhetsmodeller, och i den bredare diskussionen nämns ibland aktörer utanför svenska system, där plattformar som casino utan gränser och Spelpaus förekommer som exempel på tjänster där strukturerna är annorlunda utformade. Vissa av dessa aktörer använder alternativa betalningslösningar som bygger på blockkedjeteknik, och variationen ligger ofta i hur tjänsterna organiseras, vilka funktioner som lyfts fram och vilka säkerhetslösningar som används, till exempel system för snabb inloggning.
Skillnaderna mellan olika digitala miljöer visar hur varierande tekniska lösningar och regelverk formar vardagens tjänster, oavsett om de används inom offentlig sektor eller på mer gränsöverskridande plattformar. När säkerhetsnivåer, betalningsmodeller och inloggningssystem kan se så olika ut blir det tydligt hur omfattande konsekvenserna blir när en verksamhet drabbas av störningar. Det är i dessa skiftande förutsättningar som behovet av robusta system framträder tydligare, särskilt när känslig information hanteras och verksamheten är beroende av externa aktörer.
Vad som gjorde attacken extra alarmerande var att system för sjukfrånvaro, rehabilitering och arbetsmiljö registrerades hos Miljödata — funktioner som ofta innehåller känsliga personuppgifter. I Nyköping meddelades att namn, personnummer, e-post och anställningsuppgifter hos medarbetare potentiellt har läckt. Angreppet belyser en bredare risk: offentlig verksamhet i Sverige — och i Sörmland — är i allt större utsträckning beroende av några få privata leverantörer. En attack mot en sådan aktör kan få kedjereaktioner över många verksamheter.
Samtidigt visar både situationen och expertvarningar att hotbilden för digital infrastruktur växer. Enligt en rapport från säkerhetsföretaget Check Point Software ökade antalet cyberattacker mot svenska verksamheter med 32 procent under andra kvartalet 2025 jämfört med samma period året innan. Offentlig sektor pekas särskilt ut som hårt pressad.
Mot denna bakgrund har arbetet med att stärka beredskap och cybersäkerhet intensifierats. SKR — Sveriges Kommuner och Regioner — lyfter fram vikten av systematiskt arbete med informationssäkerhet, återkommande backup-rutiner, övningar och plan för incidenthantering. Deras stöd till kommuner omfattar gemensamma nätverk för erfarenhetsutbyte och vägledning för leverantörskrav och säker drift.
I Sörmland har inställningen till risker och försvar börjat förändras. Redan innan augusti-attacken har kommuner som i Eskilstuna vidgått att beredskapen behöver ses över — att förlita sig på att man är säker till hundra procent ses som naivt.
Men trots ambitionerna kvarstår stora skillnader mellan kommunerna. Vissa har rätt strukturer för dokumenterade rutiner och kontinuerlig övning — andra saknar resurser eller kompetens för att upprätthålla ett konsekvent säkerhetsarbete.
Den senaste attacken visar att även krishantering kräver samordning över kommun- och leverantörsgränser. Stödet från nationella aktörer som CERT-SE och MSB — liksom dialog mellan kommuner — kan bidra till att minska risken för att en enskild incident sprider sig till hela regionen.
Frågan är hur rustad Sörmland är – inför nästa våg av attacker. Det handlar inte bara om teknik. Det kräver viljan att bygga motståndskraft, resurser till kompetens och en gemensam medvetenhet. Att frågan nu lyfts tydligare i flera kommuner är tydligt. Men vägen framåt avgörs av hur många som faktiskt är beredda att gå hela vägen.
Samtidigt börjar en mer lågmäld men tydlig insikt sprida sig i regionen: att digitalt skydd inte längre kan ses som något som löses i det tysta eller skjuts upp till nästa budgetår. Flera kommunala företrädare beskriver hur incidenten blivit en väckarklocka, där allt från avtal med leverantörer till interna rutiner nu granskas med annan skärpa. I samtal mellan kommunerna märks en mer samlad eftertanke, där man inte bara talar om tekniska sårbarheter utan också om ansvar, förtroende och hur snabbt verksamheten påverkas när en central funktion faller bort.