Systemleverantören Miljödata, som används av cirka 80 procent av Sveriges kommuner, utsattes för en cyberattack under helgen (den 23 augusti 2025) Ny TeknikComputer Sweden.

Attacken drabbade i första hand systemet Adato som används för rehabiliteringsärenden i svenska kommuner Cyberattack slår mot svenska kommuner – känsliga uppgifter kan ha läckt ut | Computer Sweden.

Omfattning och konsekvenser

Drabbade organisationer: Bland de bekräftat drabbade finns Region Gotland, Kalmar kommun, Karlstad kommun, Skellefteå kommun och Mönsterås kommun Ny TeknikSVT Nyheter.

Typ av data som kan ha läckt: Systemet hanterar arbetsrättsliga ärenden, rehabiliteringsärenden, läkarintyg samt rapportering och hantering av arbetsskador och tillbud Cyberattack mot Miljödata drabbar 80 procent av kommunerna. Detta innebär att känsliga personuppgifter om medarbetare, tidigare medarbetare och elever kan ha hamnat i orätta händer Ny TeknikComputer Sweden.

Åtgärder som vidtagits

Kommunernas respons: Skellefteå kommun har genomfört viktiga åtgärder för att säkerställa att attacken inte har kunnat sprida sig till kommunens andra system Cyberattack mot Miljödata drabbar 80 procent av kommunerna. Flera av kommunerna har tillsatt krisgrupper för att hantera situationen Ny TeknikSVT Nyheter.

Rapportering: Kommunerna håller på att upprätta incidentrapporter som ska skickas till Integritetsskyddsmyndigheten (IMY) Cyberattack mot Miljödata drabbar 80 procent av kommunerna.

Tekniska detaljer om attackmetoden

Även om specifika detaljer om attackmetoden inte har offentliggjorts än, så är det vanligt att systemleverantörer utsätts för olika typer av cyberattacker. Vanliga metoder inkluderar ransomware-attacker, nätfiske och intrång genom sårbarheter i mjukvaran.

IT-chefen i Karlstad kommun, Lars-Göran Sundgren, förklarade att ”attacken mot Miljödata är ingen risk för Karlstads kommuns IT-miljö i helhet, då det inte finns någon koppling in till oss från dem. Data skickas enbart från oss till dem”.

Nuvarande status

Detta är en mycket allvarlig incident med tanke på att Miljödata betjänar så stor del av Sveriges kommuner och hanterar känslig personalinformation. Den 27:e augusti skrev Aftonbladet att cirka 250 kunder hos Miljödata anmält till Integritetsskyddsmyndigheten att de drabbats, varav minst 164 kommuner och fyra regioner.

Flera kommuner utsatta för cyberattacker ITsäkerhet

När internet och mobilnät kollapsar under kriser och geopolitiska spänningar står svenska höghus utan kommunikationsmöjligheter. Vi har utvecklat en prototyp på open source-system som gör höghus till självförsörjande kommunikationsnav – helt oberoende av extern infrastruktur där man kan börja kommunicera med varandra.

Vi har utvecklat ett Open Source-system som gör höghus till själv-försörjande kommunikationsnav – helt utan beroende av internet eller mobilnät.

Ladda ner källkoden från GitHub

Problemet: Isolerade grannar i kristider

Svenska höghus står inför en oacceptabel risk när kriser inträffar:

Dagens verklighet:

• 89% av svenskar förlitar sig på internet för kriskommunikation
• Höghus saknar lokala kommunikationssystem
• Våningsansvariga kan inte koordinera utan externa nätverk som sociala medier
• MSB:s beredskapsinformation når inte fram vid systemkollaps

Hotscenarier: vad händer vid:

• Cyberattacker mot teleoperatörer som slås ut
• Strömavbrott över flera dagar
• Naturkatastrofer som skadar infrastruktur
• Krigssituationer som slår ut kommunikationsinfrastruktur

Svar: Totalt kommunikationsmörker just när koordinering är mest kritisk.

Exempel

Vi har skapat en prototyp på världens första lokala krisberedskapssystem specifikt designat för höghus. Systemet fungerar helt utan internet och integrerar officiell svensk beredskapsinformation från MSB. Om internet fungerar kan den hämta information från Supabase och ladda ner lokalt för hybrid funktionalitet. Vi har använt principer som gör att systemet ska fungera dvs inte för mycket avancerade funktionalitet.

Hur systemet ser ut

Systemöversikt:

mermaid

graph TD
    A[Raspberry Pi Server] --> B[WiFi Router]
    B --> C[Våning 1-12]
    C --> D[Mobiler/Laptops]
    D --> E[Lokalt Intranät]
    E --> F[Meddelanden]
    E --> G[MSB Information]  
    E --> H[Våningskoordinering]
    E --> I[Resurshantering]

Teknisk arkitektur:

• Backend: Raspberry Pi 4 med Apache/SQLite
• Frontend: Responsiv HTML5-app med offline-kapacitet
• Nätverk: WiFi med captive portal
• Backup: UPS + redundanta system
• Kostnad: ~8 500 SEK för komplett system

Funktioner som räddar Liv

Kristidskommmunikation:

• Real-time meddelanden mellan våningar
• Prioritering av brådskande information
• Koordinering av våningsansvariga
• Integrerad kontaktlista med specialister

MSB-Integration:

• Officiella varningssignaler (VMA, Beredskapslarm, Flyglarm)
• Beredskapschecklista enligt svensk standard
• Skyddsrumsinformation med lokala anpassningar
• Utrymningsplaner för specifik byggnad

Smart byggnadshantering:

• Översikt av alla våningar och boende
• Hiss- och trapphuskoordinering
• Resursstatus (vatten, mat, medicin)
• Specialistkartering (läkare, elektriker, brandmän, tekniker)

Edge computing i mikro-format En Raspberry Pi 4 (en dator stor som ett kortlek) installeras i byggnadens källare. Den fungerar som lokal server för alla 89 lägenheter. Ingen data skickas till molnet – allt händer lokalt.

Varje våningsplan får en WiFi-accesspunkt. När du ansluter dirigeras du automatiskt till byggnadens lokala nätverk – precis som på flygplats-WiFi, men istället för att betala kommer du till byggnadens egen ”hemsida”.

När internet fungerar synkroniserar systemet med molnservrar i Supabase för att hämta officiell krisberedskapsinformation. När internet är borta fortsätter allt fungera lokalt.

Här blir det riktigt smart. Systemet mappar byggnadens fysiska struktur till en digital arkitektur:

Källare = Database tier Här finns servern, backup-system och all data. Som en moln-datacenter, fast i ditt eget hus.

Våning 1-3 = Application tier
Fokus på medicinska tjänster. Specialiserad mjukvara för hälso- och sjukvård körs här.

Våning 4-6 = Logic tier Teknisk problemlösning och systemunderhåll. Här körs diagnostikverktyg och reparationssystem.

Våning 7-9 = Communication tier Informationshantering och kontakt med omvärlden. Här aggregeras och distribueras all information.

Våning 10-12 = Sensor tier Övervakning och tidig varning. IoT-sensorer och kamerasystem för att bedöma hot utifrån.

Tak = Edge sensor array Väderstationer, luftkvalitetsmätare och kommunikationsantenner.

Säkerhet & backup:

• Post-quantum kryptering för framtidssäkerhet
• Air-gapped backup mot cyberattacker
• Redundanta kommunikationsvägar
• Automatisk failover vid systemfel

Koppla webbkamera till vädersystem

Windy är ett system där man kan koppla webbkameror och få vädertjänster och exempelvis se radioaktivt nedfall mm. Till Rasberry Pi finns det moduler för webbkameror.

Andra system man skulle kunna koppla till en sådan här lösning för early detection är Flightradar som man ofta använder på Twitter för att visa misstänkta flygaktiviteter.

Hotbilder mot höghus i krig

Olika typer av vapen utgör varierande hot mot höga byggnader. Nedan följer de viktigaste hoten och hur de kan påverka ett höghus:

• Konventionellt artilleri: Granatbeskjutning från haubitsar, kanoner eller raketartilleri kan träffa höghus direkt eller i dess närhet. Granater kan slå in genom tak eller fasader och explodera inne i byggnaden. Splitter och tryckvågor sprider sig genom lägenheter, vilket kan orsaka bränder och strukturella skador. Upprepade träffar kan i värsta fall få bärande delar att ge vika och orsaka partiella ras. Historiskt har man sett att militära styrkor ofta bekämpar motståndare i höga byggnader genom intensiv beskjutning snarare än riskfylld stormning, även om det innebär stor förstörelse.
  Källa: reddit.com
  
  För civilbefolkningen betyder detta att höghus i stridsområden riskerar att beskjutas systematiskt. Till skillnad från lägre byggnader är övre våningsplan inte skyddade av omgivande terräng – artillerigranater kommer ovanifrån i brant bana och kan träffa även högt upp. Att befinna sig på högre våningar under artilleriangrepp är därför särskilt farligt, eftersom granaterna kan detonera i eller ovanför byggnaden. Dessutom kan sammanstörtande fasadmaterial falla ned och utgöra fara för människor på marken och i lägre byggnader intill.
• Drönarattacker: Beväpnade drönare och så kallade loitering munitions (kringflygande ammunition) har blivit ett vanligt inslag i moderna konflikter. Små drönare kan fälla spränggranater eller fungera som självmordsdrönare som dyker in i byggnader. Ett exempel är iranska Shahed-drönare som använts i Ukraina – de bär stridsspetsar som kan förstöra en lägenhet och starta bränder. Drönare kan precisionsrikta attacker mot t.ex. tak eller specifika våningar. För höghus innebär drönarhotet att oväntade angrepp uppifrån är möjliga dygnet runt, ofta med kort förvarning. I Ukraina har ryska drönare upprepade gånger träffat bostadsområden; i ett fall exploderade en Shahed nära ett lägenhetskomplex och orsakade stor brand och skador Källa: kyivinsider.com.
  
  Även om drönare bär mindre sprängladdningar än kryssningsrobotar kan de lätt skada exponerade takvåningar, fönster och balkonger. Dessutom kan de sprida splitter in i byggnaden och tända eld på inredning. Drönarattacker mot höghus skapar också psykologisk press – hotet kan komma surrande från skyn när som helst, vilket gör att boende ständigt måste vara beredda att ta skydd.
• Kryssningsrobotar och ballistiska missiler: Större robotvapen utgör det mest destruktiva hotet mot civila byggnader. Kryssningsrobotar (som Kalibr, Tomahawk m.fl.) flyger lågt och träffar mål med hög precision, ofta med hundratals kilo sprängmedel. Ballistiska missiler (t.ex. Iskander) kommer med hög hastighet från hög höjd. Båda typerna kan rasera ett höghus totalt vid direktträff. Vid Rysslands massiva anfall mot Kyiv i juni 2025 slog en ballistisk missil in i ett 9-våningshus och fick hela byggnaden att kollapsa till ruiner. Räddningspersonal varnade efteråt för att kvarstående delar av byggnaden riskerade ytterligare ras.
  Källa: apnews.com och pravda.com.ua.
  
  Effekten av en sådan träff är katastrofal: hela lägenhetskomplex kan förvandlas till rasmassor på några sekunder. Dödssiffran vid attacken i Kyiv gjorde den till den dödligaste enskilda attacken mot staden det året.
  Källa: apnews.com.
  
  Tryckvågen från stora robotar kan även skada omgivande hus långt runt nedslaget – i Kyiv blåstes fönster och dörrar ut hundratals meter bort
  Källa: pnews.com.
  
  Boende som inte omkommer direkt riskerar att begravas under bråte eller skadas av fallande betong och glassplitter. Risken för bränder är hög då gasledningar, bilar och inredning antänds av explosionen. Ballistiska robotar faller oftast utan förvarning (flyglarm kan ljuda bara minuter innan), vilket gör att de boende har mycket kort tid att söka skydd. Kryssningsrobotar kan ibland upptäckas på radar i tid för larm, men i praktiken är varsel även där kort.
• Flygbombning (bombflyg): Angrepp med störtbombare, stridsflygplan eller drönare som fäller bomber utgör liknande fara som robotattacker. Historiskt har flygbombningar i stadsmiljö orsakat omfattande ödeläggelse av höga byggnader – t.ex. Aleppo och Homs i Syrien, eller Gaza City, där flyganfall planmässigt raserat höga bostadshus. Moderna flygbomber är ofta precisionsstyrda och kan sikta in sig på en byggnad för att medvetet slå ut den. Om civila skyddar sig i källare eller lägre våningar kan de överleva ett bombanfall, men risken är stor att hela byggnaden kollapsar över dem. I Gaza har det israeliska flygvapnet vid upprepade tillfällen riktat in sig på flervåningshus som misstänks hysa militära mål. Under kriget maj 2021 bombades fyra höghus i Gaza till grus av flyganfall.
  Källa: aw4palestine.org.
  
  I vissa fall varnades de boende strax innan, så att evakuering kunde ske enligt hrw.org,
  men materiell förstörelse blev total. Att bomba höghus skapar även sekundära faror: enorma dammoln och bråte sprids, vilket kan blockera gator och försvåra räddningsinsatser
  Dammolnen kan vara giftiga (innehålla asbest, pulveriserat cement m.m.) och utgöra en hälsorisk för de som andas in dem. För de boende betyder detta att även om man överlever själva explosionen i ett höghus kan man drabbas av kvävande damm, rök och svårigheter att evakuera på grund av bråte i trapphus och gator.
• Raketbeskjutning och mindre robotar: I kategorin någonstans mellan artilleri och kryssningsrobotar finns raketer och taktiska missiler som ofta riktas mot städer. Dessa kan inkludera allt från grad-raketer och kaťusjar till större mark-målrobotar. Effekten liknar flygbomber men ibland med mindre precision.
  
  Ett exempel är de raketattacker som Hamas utfört mot israeliska städer: när raketer från Gaza träffat flerfamiljshus i Israel har de orsakat lokala raser och bränder, men genom att befolkningen tagit skydd i tid har antalet döda ofta kunnat begränsas. I kriget 2023 sköt Hamas och andra grupper tusentals raketer, varav några träffade bostadsområden. De flesta sköts ned av Israels luftvärn, men de som slog ned orsakade stor förödelse – dock oftast i form av delvis förstörda hus snarare än total kollaps, då raketernas stridsspetsar generellt är mindre än kryssningsrobotars.
  
  I Ukraina har ryska styrkor använt allt från sovjetiska GRAD-raketer till moderna Iskander-robotar mot städer. I staden Dnipro januari 2023 träffade en stor raket en sovjetbyggd lägenhetsbyggnad och rev bort hela sektionen från fasaden, vilket dödade minst 45 personer. Den typen av angrepp visar att även utan fullständig kollaps kan ett höghus drabbas av massiv förlust av liv när ett helt schakt av lägenheter utplånas.

En grundläggande orsak till att höga hus innebär större risk under krig är att de rymmer fler människor per ytenhet – en enstaka träff kan drabba hundratals boende, jämfört med kanske en handfull i ett enfamiljshus. Höghus är också mer synliga landmärken och kan därför väljas ut som mål eller drabbas av misstag när siktet är inställt på en stadsdel. Eftersom höga byggnader kan erbjuda militära fördelar (t.ex. utsiktsplats för observatörer eller krypskyttar) har de i konflikter blivit prioriterade mål att slå ut.

När ett höghus kollapsar ökar risken för massiva dödstal, eftersom många människor begravs djupt under rasmassorna där överlevnadschanserna är små. Därtill kan en kollaps av ett höghus skada intilliggande byggnader allvarligt genom chockvågor och fallande block.

Höga byggnader medför även evakueringsproblem som inte finns i marknära boenden. Om larm går för en inkommande attack har boende på 10:e våningen betydligt längre väg (via trappor) till ett skyddsrum eller säkrare plats än den som bor i markplan. Hissar stängs oftast av vid flyglarm för att undvika att människor fastnar, vilket gör att äldre eller rörelsehindrade i toppvåningar kan få svårt att hinna i säkerhet på t.ex. 1–2 minuter som kan stå till buds. Vid träffar högre upp i ett höghus kan trapphusen blockeras av bråte eller bränder, vilket hindrar de överlevande från att komma ut – en risk mindre påtaglig i t.ex. ett enplanshus där man oftare kan ta sig ut genom ett fönster eller en dörr direkt till utsidan.

Slutligen är psykologiska faktorer viktiga: Att bo högt upp kan ge en falsk trygghetskänsla (man kanske tror att ”det händer inte mig här uppe”) eller tvärtom en konstant stress av att vara exponerad. Många vittnen från krigets Ukraina beskriver en ”primal rädsla” när bomberna faller – marken skakar och man känner sig hjälplös högt upp apnews.com. En del boende i Kyiv valde därför att sova i trapphus eller på lägre våningar under intensiva bombnätter, av rädsla för att vara kvar i sin egen lägenhet högt upp när nästa robot slår ner apnews.com.

Skyddsåtgärder för höghus och boende

Trots de stora riskerna finns det olika åtgärder som kan minska faran för höghus och dess invånare under krig. Dessa åtgärder delas grovt in i byggnadstekniska förstärkningar av själva husen och civila beredskapsåtgärder som rör de boendes beteende och samhällsplanering.

Byggnadstekniska åtgärder

• Konstruktionsförstärkning: Redan i fredstid kan höga byggnader utformas eller i efterhand förstärkas för att bättre motstå explosioner. Bärande pelare och väggar kan göras tjockare eller i armerad betong som tål större tryckvågor. Kritiska fogar kan förstärkas med stål. Även om inget civilt hus kan göras helt ”bombsäkert” – det finns alltid en laddning stor nog att förstöra det kan blast-resistant design öka chanserna att byggnaden förblir stående efter en explosion. Exempelvis kan extra stödstruktur monteras i bottenvåningar för att undvika pannkakseffekten om en pelare skadas. Efter terrorattacken mot World Trade Center 2001 har mycket forskning gjorts kring hur höga byggnader klarar explosioner och brand, och många moderna skyskrapor har brandsäkra kärnor och redundanta bärverk.
  
  Vidare bör våningsplanens planlösning utformas för att sprida ut laster vid ett lokalt ras så att inte hela huset följer med. Tillsammans med seismisk (jordbävnings-) förstärkning – som även hjälper mot explosioners skakningar – kan detta avsevärt förbättra överlevnadsutrymmet vid en attack.
• Skyddsrum i byggnaden: En av de viktigaste skyddsåtgärderna är att ha skyddsrum eller skyddade utrymmen integrerade i höghuset. I Sverige finns sedan tidigare skyddsrum oftast i källare på flerfamiljshus, byggda i tjock betong med ståldörrar. Dessa är designade för att tåla tryckvågor från bomber och splitter orebronyheter.com.
  
  Dock har underhållet av svenska skyddsrum släpat efter – över 80% har inte kontrollerats på minst tio år och kan ha brister i t.ex. ventilation.
  Källa: sverigesallmannytta.se.
  
  Att se till att befintliga skyddsrum är i gott skick och utrustade (med vatten, ventilation, toalett etc.) är en kritisk förberedelse. Fastighetsägaren har ansvar att ställa i ordning skyddsrummen inom 48 timmar vid höjd beredskap, men det anses orealistiskt att göra allt arbete under en pågående kris – det måste förberedas i förväg enligt sverigesallmannytta.se.
  Myndigheter som MSB uppmanar nu att skyddsrum moderniseras och rustas i fredstid. För nya byggnader finns goda exempel internationellt.
  
  Israel har sedan Gulfkriget 1991 krävt ett skyddat rum (s.k. Mamad) i varje nybyggd bostad. En Mamad är ett inre rum med väggar och tak av 25–30 cm armerad betong, med stålförstärkt dörr och fönsterlucka. Rummet fungerar som vanligt rum till vardags, men vid larm går familjen in där och stänger till. Det är dimensionerat att stå emot direkta träffar av medelstora stridsspetsar.
  buyitinisrael.com.
  
  Resultaten från Israels konflikter visar att detta räddar många liv. I juni 2025 sköt Iran och allierade grupper över 300 missiler och drönare mot israeliska städer; trots stor materiell skada dödades endast 24 civila, då de allra flesta befann sig i skyddade rum. I flera fall tålde lägenheternas Mamad-rum en direktträff: en familj i Bat Yam överlevde oskadda i sitt säkrade rum trots att resten av lägenheten totalförstördes.
  
  Även när en missil slog ut ett helt våningsplan i Rishon LeZion höll safe room strukturen tillräckligt för att de som fanns därinne kunde räddas ur rasmassorna i tid. Detta illustrerar hur lokala skyddsrum inom byggnaden kan utgöra skillnaden mellan liv och död. Sveriges nuvarande bestånd av skyddsrum är främst gemensamma rum i källare, avsedda att rymma alla boende från flera hus. Det finns diskussioner om att införa modernare krav liknande Israels – t.ex. att vid stambyten eller renoveringar uppmuntra byggande av mindre skyddsenheter i lägenheter.
• Placeringen av skyddsutrymmen bör vara sådan att de är snabbt tillgängliga: helst i samma byggnad eller kvarter, för att undvika att folk måste korsa öppna områden under pågående anfall. Myndigheten för samhällsskydd och beredskap (MSB) rekommenderar att storstäder prioriteras för utbyggnad av nya skyddsrum, då de anses mest utsatta regeringen.se.
• Fönsterskydd och fasadsäkring: En stor del av skadorna vid explosioner beror på krossat glas och splitter som flyger genom luften. Vid hamnexplosionen i Beirut 2020 orsakades majoriteten av alla rapporterade skador av glassplitter från sönderslagna fönster och fasader jamanetwork.com.
  
  Därför är skydd av fönster vitalt. I en del krigszoner sätts tejp i kors över glasrutor för att minska spridandet av splitter; detta ger dock endast marginell effekt vid kraftiga tryckvågor. Bättre är att förse fönster med splitterskyddsfilm (en genomskinlig plastfilm som håller ihop glaset vid kross) eller installera laminerade säkerhetsglas. Även fönsterluckor av stål eller trä kan monteras och stängas vid flyglarm.
  
  Ukraina har till exempel skyddat kulturarvsbyggnader genom att täcka kyrkofönster med plywood och aluminiumskivor samma metod kan tillämpas på bostäder för att åtminstone blockera splitter och mindre drönare. Vidare kan möblering inomhus anpassas: undvik att sova eller vistas precis intill fönster under orostider; ha tunga gardiner som kan fånga upp splitter. För höghus kan det vara aktuellt att ta bort föremål på balkonger och fästa lösa fasaddelar (antenner, plåtar) så att de inte lossnar vid en detonation.
  Källa: msb.se.
• Yttre fysiskt skydd: I konfliktområden ser man ibland improviserade förstärkningar runt byggnader. Sandsäckar, betongmurblock eller hesco barriers (ståltrådsburar fyllda med sand/jord) kan placeras kring fasaden på utsatta byggnader för att dämpa effekten av splitter och tryck nära marknivå. Ukraina har till exempel använt sandsäckar och stenfyllda murar för att skydda viktiga lagerbyggnader mot granatsplitter.
  Källa: msb.se.
  
  För höghusens del är detta mest relevant för bottenvåningen – t.ex. kan entréer och portiker barrikaderas delvis för att hindra splitter från bilbomber eller markstrider att slå in i lobbyn. Det skyddar förstås inte övre våningar mot direkta träffar, men kan ge visst skydd mot den sekundära fara som kommer efter en attack: nämligen regnet av bråte. Om bottenvåningen förstärks kan den fånga upp en del nedfallande murbruk och glas vid träff, och därmed minska skadorna på gatuplan där evakuering och räddning sker.
• Brandskydd och sprinklersystem: Höghus bör ha fungerande brandlarm och sprinkler. Många krigsrelaterade bränder startar av antändande splitter eller elektriska kortslutningar efter en explosion. Ett sprinklersystem kan släcka en begynnande brand i en lägenhet och förhindra att hela byggnaden övertänds – vilket är avgörande för att de som befinner sig i skyddsrum eller oskadade delar ska hinna evakuera innan rökförgiftning uppstår. Brandskyddet bör även inkludera rökluckor i trapphusen som öppnar automatiskt, branddörrar mellan våningsplan, samt brandsäkra utrymningsvägar (t.ex. en brandtrappa på utsidan, ifall den inre trappan blockeras).
• Nödkraft och vatten: Slutligen kan tekniska system göras mer robusta. Reservgeneratorer och nödbelysning i trapphus och skyddsrum är viktiga ifall elnätet slås ut. Vattenbehållare eller nödpumpar kan installeras så att de boende inte blir utan vatten om ledningar skadas.
  Även om dessa åtgärder inte direkt skyddar mot en explosion, ökar de byggnadens uthållighet efter en attack – vilket kan vara avgörande i krig när reparationer inte genast kan utföras.

Civila beredskapsåtgärder

• Varningssystem och larmrutiner: Ett effektivt varningssystem ger människor tid att söka skydd innan en attack träffar. Traditionella utomhussirener finns i många länder (i Sverige det s.k. “Hesa Fredrik”), men moderna kompletterande metoder har visat sig mycket värdefulla. Ukraina använder t.ex. mobilappar och sociala medier för att snabbt varna befolkningen om inkommande flyganfall, som komplement till sirenerna.
  
  Appar kan specificera om hotet gäller robotar, drönare eller artilleri och ge råd (“sök skydd omedelbart”, “faran över” etc.). För boende i höghus är det viktigt att ha tillgång till larm – antingen via smartphone, radio eller genom att bostadsföreningen installerar interna alarm.
  Källa: msb.se.
  
  En tydlig larmsignal bör höras även på högre våningar och kanske trigga automatiska åtgärder (t.ex. stängning av brandluckor, hissar åker till botten och stannar). Alla boende måste också veta vad de ska göra vid larmsignal. Informationsinsatser kan öka medvetenheten: exempelvis boendeblad i trapphuset med instruktioner vid larm (“Gå genast till skyddsrummet i källaren eller till förstärkt innerkorridor, håll dig borta från fönster.”).
  
• Evakueringsplaner: Redan innan en konflikt bryter ut bör det finnas planer för att evakuera civila från utsatta områden. Höghus i stadskärnor kan vara olämpliga att stanna kvar i om kriget kommer. Myndigheter kan uppmana frivillig evakuering i förväg. Erfarenheter från Ukraina visar att i inledningen av den fullskaliga invasionen 2022 skedde omfattande spontanevakueringar – många civila flydde storstäderna mot säkrare regioner.
  Detta räddade sannolikt många liv. Kommuner bör planera för att stödja evakuering: t.ex. ordna busstransporter, informationspunkter och mottagningscenter. För de som inte evakuerar långt bort behövs en intern evakueringsplan: inom byggnaden bör boende veta vilka säkra utrymmen som finns (skyddsrum, källare, trapphusens mitt etc.).
• Utrymningsövningar i fredstid kan verka skrämmande men kan rädda liv genom att alla vet hur man snabbt tar sig ner till källaren eller ut på gatan ifall byggnaden börjar brinna eller kollapsa. Särskild hänsyn måste tas till äldre, sjuka och barn – kanske utse frivilliga våningsvärdar som hjälper till vid larm. I en del länder har man så kallade ”trygghetspunkter” dit evakuerade kan ta sig för att få hjälp. I Ukraina upprättades exempelvis lokala center för både de som lämnat sina hem och de som stannat kvar, där man kunde få mat, vila och information. Sådana punkter kan planeras i förväg (exempelvis skolor eller församlingshem i stadsdelar). msb.se
• Beteende under attack: Hur de boende agerar under en attack är avgörande. Generella råd är att hålla sig undan fönster, helst i ett rum utan ytterväggar (t.ex. badrum, trapphus eller hall). Om skyddsrum finns ska man bege sig dit så fort larmet går. I höghus utan skyddsrum kan trapphuset fungera som någorlunda skydd – det är ofta byggnadens stabilaste del (betongkärna) och saknar fönster. Många ukrainare vittnar om att de vid larm på natten ställer sig i dörröppningar eller korridorer långt från fönster, och gärna på lägre plan om det är möjligt.
  Källa: apnews.com.
  
  Detsamma gällde i Israel: i äldre hus utan Mamad-rum har myndigheterna instruerat folk att gå till trapphusets mellersta del våningen under ens egen, eller till ett skydd av betongpelare. Viktigt är också att ligga ner om en explosion sker – tryckvågen rör sig horisontellt, så liggande position bakom en solid barriär ökar chansen att inte träffas av splitter.
  
  Efter en attack bör man snabbt men försiktigt utrymma – många sekundära ras sker minuter efter den initiala skadan, vilket tragiskt nog inträffade i t.ex. Turkiet och Syrien efter jordbävningar då efterskalv fick skadade byggnader att falla. Samma kan ske efter en bomb – därför är tumregeln att lämna ett skadat höghus snarast, men undvika hiss och vara uppmärksam på instabilitet.
• Organisering och grannsamverkan: I krigssituationer hjälper det om de boende känner varandra och kan samarbeta. En höghusförening kan i förväg utse ansvariga för olika uppgifter: någon som ser till att skyddsrummet är upplåst och utrustat vid larm, någon som hjälper de rörelsehindrade, någon som håller kontakt med myndigheter.
• Kommunikationsutrustning som komradio kan delas ut ifall mobilnätet ligger nere, så att man inom byggnaden och med grannfastigheter kan koordinera (t.ex. underrätta om vilka hus som behöver hjälp efter en attack). Det bör finnas en lista över boende så att man efter en evakuering kan kontrollera om alla kommit ut eller om någon är kvar inne i lägenheterna. I skyddsrummet kan man förvara nödväska med första hjälpen, ficklampor, vattendunkar och liknande.
• Övrig beredskap: Varje hushåll uppmanas ha viss hemberedskap såsom vatten, mat och mediciner för minst en vecka. Detta är generellt krisråd från myndigheter, men i krig är det extra relevant – om man måste ta skydd i källaren under långvarig beskjutning behöver man förnödenheter där. Boende i höghus kan också förebygga skador genom att flytta på farliga föremål i hemmen: inga tunga tavlor eller bokhyllor ovanför sängen (de kan falla vid explosioner), ha brandvarnare och brandsläckare lätt tillgängliga. Vidare är det klokt att samla viktiga dokument (legitimation, försäkringsbrev, pass) i en vattentät påse så att man snabbt kan ta med dem vid hastig evakuering efter ett angrepp.
• Allmänheten bör även informeras om att inte uppehålla sig på gatorna i onödan under eskalerad hotnivå – i synnerhet inte kring potentiella mål. Höghus kan ibland ligga nära infrastrukturobjekt (t.ex. telemaster, broar, regeringsbyggnader) som är mål, och civila bör undvika dessa områden när risk för flyganfall föreligger.

Höghus kan ge strategiska fördelar: En vision för luftrumsövervakning i tätbefolkat område

Varför höghus kan vara framtidens säkerhetsnav

Höghus representerar mer än bara bostäder – de är naturliga övervakninings hubbar som kan skapa unika strategiska fördelar som kan användas för luftförsvar och samhällssäkerhet.

Voxel-Baserad Luftspårning: Revolutionerande 3D-övervakning

Principen: Voxel-tracking delar upp luftrummet i miljontals små 3D-kuber. När flera kameror från olika våningar observerar samma punkt, skapas en exakt 3D-rekonstruktion av flygande objekt.
Läs mer om tekniken

# Grundprincip för voxel-baserad spårning:
def voxel_intersection(cameras_24_floors):
    airspace = create_3d_grid(2000, 2000, 500)  # 2km radie, 500m höjd
    for voxel in airspace:
        rays = project_from_cameras(cameras_24_floors, voxel)
        if intersection_count(rays) >= 3:
            object_detected = True
            classify_object(voxel)

Höghusens naturliga fördelar:

1. Höjd = Räckvidd:

• 12 våningar ger 35+ meters höjd över omgivningen
• Siktlinje över träd och byggnader till 5-10km avstånd
• 360-graders täckning utan döda vinklar
• Vertikal separation för bättre triangulering

2. Distribuerad Sensorplacering:

Våning 12: Långdistans-övervakning (2-10km)
Våning 8-10: Medeldistans + detaljidentifiering
Våning 4-6: Närområde + precision tracking  
Våning 1-2: Markbaserad corroboration

3. Naturligt kamouflage:

• Integrera i befintlig arkitektur – inget uppsåt synligt
• Vardagligt utseende – ser ut som vanliga säkerhetskameror
• Distribuerat system – inget central målpunkt att attackera

Praktiska Tillämpningar:

Drönardetektion:

• Kommersiella drönare: DJI, Parrot (foto/video-aktivitet)
• DIY-drönare: Hemmabyggda, potentiellt fientliga
• Militära UAV: Rekognoscering, vapenleverans
• Svärmattacker: Koordinerade multi-drönare hot

Klassificering Med AI:

detected_objects = {
    "commercial_drone": confidence_95_percent,
    "bird_flock": confidence_12_percent,
    "aircraft_manned": confidence_87_percent,
    "unknown_hovering": confidence_78_percent
}

Automatiska Motåtgärder:

• RF-jamming för att störa drönar-kommunikation
• Laser-pointer för att blända kameror
• Koordinering med myndigheter via automatisk rapportering
• Byggnadsskydd genom fönsterstängning och skyddselement

Network Effect: Flera Höghus = Total Täckning

Framtidsvision: Stockholms Luftförsvarsnät

Höghus A (Södermalm) + Höghus B (Östermalm) + Höghus C (Vasastan)
= 360° kontinuerlig luftrumsövervakning över hela centrala Stockholm

Fördelar med nätverk:

• Överlappande täckning eliminerar döda zoner
• Cross-validation mellan byggnader för högre precision
• Load balancing av processorkraft mellan system
• Redundans om ett system går ner

Framtidsteknologier som är möjliga på sikt

5G private networks: Integration med lokala 5G-sändare Satellite backup: Automatisk Starlink-uppkoppling vid längre avbrott
Drone coordination: Automatisk dispatch av medicinska drönare AR-interface: Augmented Reality för krisberedskap Blockchain governance: Decentraliserad beslutsfattning mellan byggnader

Smart IoT-integration: Byggnaden som sensornätverk

Varje våning kan dessutom få specialiserade sensorer:

# Sensor mapping per våning
sensor_network = {
    'basement': ['flood_sensors', 'power_monitors', 'security_cameras'],
    'medical_floors': ['air_quality', 'temperature', 'panic_buttons'],
    'technical_floors': ['vibration_sensors', 'fire_detection', 'tool_tracking'],
    'communication_floors': ['signal_analyzers', 'radio_monitors'],
    'observation_floors': ['weather_station', 'optical_threat_detection'],
    'roof': ['solar_monitoring', 'wind_sensors', 'satellite_uplink']
}

Människofokus: Samarbete & kompetensoptimering i höghus

Byggnaden Som Organiserad Community

Höghus skapar naturliga vertikala samhällen med unika möjligheter för krishantering:

Specialistkartläggning & Resursoptimering:

Medicinska resurser:

Dr. Sara J. (Våning 1): Allmänläkare → Medicinsk ledning
Anna K. (Våning 12): Sjuksköterska → Akutsjukvård  
Distribution: Våning 1 = Första hjälpen-central

Teknisk experter:

Ahmed R. (Våning 6): Elektriker → El/säkerhetssystem
Erik M. (Våning 11): Ingenjör → Strukturell integritet
Johan P. (Våning 8): IT-tekniker → Kommunikationssystem
Distribution: Våning 6-8 = Teknisk command center

Säkerhet & ordning:

Mikael T. (Våning 2): Brandman → Brand/räddningsledning
Ingrid L. (Våning 4): F.d. polis → Säkerhet/koordinering
Distribution: Våning 2-4 = Säkerhets/evakueringscentral

Vertikal Organisationsstruktur:

Våning 10-12: Överblick & kommunikation

• Strategisk positionering: Högst upp för bäst översikt
• Kommunikationsansvar: Radio och externa kontakter
• Beslutfattande: Koordinering med myndigheter

Våning 6-9: Teknisk Hub

• Systemdrift: Underhåll av IT och elsystem
• Reparationer: Akuta tekniska problem
• Resursdistribution: Logistik och förråd

Våning 1-5: Operativ Verksamhet

• Medicinsk vård: Sjukv# Smart Krisberedskap för Höghus: Framtidens Lokala Kommunikationssystem

När Internet försvinner – vad händer med din byggnad?

I en värld där cyberattacker, naturkatastrofer och geopolitiska spänningar ökar, står svenska höghus inför en kritisk utmaning: Hur kommunicerar 100+ boende med varandra när all extern kommunikation bryts?

Vi har utvecklat ett revolutionerande system som gör höghus till själv-försörjande kommunikationsnav – helt utan beroende av internet eller mobilnät.

Hybrid Cloud + Offline System

Smart Sync-funktionalitet:

• Offline-first: Fungerar helt utan internet
• Auto-sync: Synkar data när internet kommer tillbaka
• Real-time status: Visar online/offline + senaste sync-tid
• Pending uploads: Sparar meddelanden lokalt och laddar upp senare

Data Management:

• localStorage backup: All data sparas lokalt permanent
• Intelligent merging: Undviker dubbletter när data synkas
• Graceful degradation: Fungerar perfekt även om Supabase är nere

Supabase Database Schema:

Du behöver skapa dessa tabeller i Supabase:

sql

-- Messages table
CREATE TABLE building_messages (
    id BIGSERIAL PRIMARY KEY,
    type TEXT NOT NULL,
    sender TEXT NOT NULL,
    target TEXT NOT NULL,
    text TEXT NOT NULL,
    building_id TEXT DEFAULT 'sandfjardsgatan42',
    created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW()
);

-- Floors table  
CREATE TABLE building_floors (
    id BIGSERIAL PRIMARY KEY,
    floor_number INTEGER NOT NULL,
    active_devices INTEGER DEFAULT 0,
    contact_person TEXT,
    status TEXT DEFAULT 'ok',
    building_id TEXT DEFAULT 'sandfjardsgatan42',
    updated_at TIMESTAMP WITH TIME ZONE DEFAULT NOW()
);

-- Emergency updates table
CREATE TABLE emergency_updates (
    id BIGSERIAL PRIMARY KEY,
    message TEXT NOT NULL,
    priority TEXT DEFAULT 'info',
    building_id TEXT DEFAULT 'sandfjardsgatan42',
    created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW()
);

Setup Instructions:

1. Skapa Supabase-projekt på supabase.com
2. Kopiera URL och API-nyckel
3. Ersätt i koden: javascriptconst SUPABASE_URL = 'https://your-project.supabase.co'; const SUPABASE_ANON_KEY = 'your-anon-key-here';
4. Skapa tabellerna med SQL ovan
5. Aktivera Row Level Security för säkerhet

Funktioner:

När Online:

• Synkar meddelanden från andra byggnader/användare
• Laddar upp lokala meddelanden till molnet
• Hämtar emergencyuppdateringar från MSB
• Uppdaterar våningsinformation real-time

När Offline:

• Fungerar helt normalt lokalt
• Sparar alla meddelanden för senare upload
• Visar tydligt offline-status
• Behåller all funktionalitet

Smart Features:

• Auto-reconnect: Kontrollerar internet var 30:e sekund
• Visual feedback: Tydlig status för online/offline/syncing
• Conflict resolution: Intelligent merge av data
• Performance: Bara synkar när det behövs

Detta ger dig det bästa av två världar – komplett offline-funktionalitet MEN även molnbaserad koordinering mellan flera byggnader när internet fungerar!

Problemet: Isolerade grannar i kristider

Dagens verklighet:

• 89% av svenskar förlitar sig på internet för kriskommunikation
• Höghus saknar lokala kommunikationssystem
• Våningsansvariga kan inte koordinera utan sociala medier
• MSB:s beredskapsinformation når inte fram vid systemkollaps

Vad händer vid:

• Cyberattacker mot teleoperatörer
• Strömavbrott över flera dagar
• Naturkatastrofer som skadar infrastruktur
• Krigssituationer med kommunikationsblockad

Svar: Totalt kommunikationsmörker just när koordinering är mest kritisk.

Användning för boende:

1. Anslut till WiFi "Sandfjärdsgatan42-Intranät"
2. Öppna valfri webbläsare
3. Försök gå till vilken hemsida som helst
4. Omdirigeras automatiskt till intranätet
5. Bokmärk: http://192.168.1.2 för direktaccess

Lösningen: Lokalt intranät för krisberedskap

Vi har skapat världens första lokala krisberedskapssystem specifikt designat för höghus. Systemet fungerar helt utan internet och integrerar officiell svensk beredskapsinformation från MSB.

Systemöversikt:

graph TD
    A[Raspberry Pi Server] --> B[WiFi Router]
    B --> C[Våning 1-12]
    C --> D[Mobiler/Laptops]
    D --> E[Lokalt Intranät]
    E --> F[Meddelanden]
    E --> G[MSB Information]  
    E --> H[Våningskoordinering]
    E --> I[Resurshantering]

Teknisk Arkitektur:

• Backend: Raspberry Pi 4 med Apache/SQLite
• Frontend: Responsiv HTML5-app med offline-kapacitet
• Nätverk: Mesh WiFi med captive portal
• Backup: UPS + redundanta system
• Kostnad: ~8 500 SEK för komplett system

Funktioner som räddar liv

Kristidskommmunikation:

• Real-time meddelanden mellan våningar
• Prioritering av brådskande information
• Koordinering av våningsansvariga
• Integrerad kontaktlista med specialister

MSB-Integration:

• Officiella varningssignaler (VMA, Beredskapslarm, Flyglarm)
• Beredskapschecklista enligt svensk standard
• Skyddsrumsinformation med lokala anpassningar
• Utrymningsplaner för specifik byggnad

Smart byggnadshantering:

• Översikt av alla våningar och boende
• Hiss- och trapphuskoordinering
• Resursstatus (vatten, mat, medicin)
• Specialistkartering (läkare, elektriker, brandmän)

Säkerhet & backup:

• Post-quantum kryptering för framtidssäkerhet
• Air-gapped backup mot cyberattacker
• Redundanta kommunikationsvägar
• Automatisk failover vid systemfel

Teknisk fördjupning av tekniken

Arkitekturprinciper:

1. Zero-Internet Dependency:

# Systemet fungerar helt isolerat:
Raspberry Pi → Local Apache Server → SQLite Database
WiFi Router → Captive Portal → Auto-redirect till intranät  
UPS Backup → 24h strömoberoende drift

2. Progressive Web App:

// Offline-först design:
- ServiceWorker för cache
- LocalStorage för användardata  
- WebSockets för real-time kommunikation
- Responsive design för alla enheter

3. Mesh Network Resilience:

Våning 1-4: Medicinskt fokus (läkare, sjuksköterska)
Våning 5-8: Tekniskt fokus (IT, elektriker, ingenjör)  
Våning 9-12: Koordinering (lärare, pensionärer)
Källare: Server och backup-system

Säkerhetslager:

• Kryptografi
• Nyckelutbyte: CRYSTALS-Kyber (post-quantum)
• Digitala signaturer: CRYSTALS-Dilithium
• Hash-funktioner: SHAKE-256
• Slumptalsgenerering: Hardware entropy
• Säkerhetsprinciper
• Zero-trust arkitektur: Varje enhet verifieras
• Air-gapped backup: Isolerat från nätverk
• Perfect Forward Secrecy: Kompromiss påverkar inte historisk data
• Byzantine fault tolerance: Motstånd mot interna hot

Case Study: Sandfjärdsgatan 42, Stockholm

Pilotprojekt – Resultat:

Byggnad:

• 12 våningar, 89 boende
• 1960-talsbyggnad (robust betongkonstruktion)
• Blandad demografisk profil med specialister

Implementation:

• Installation: 2 helger med lokal IT-expertis
• Kostnad: 8 500 SEK total (95 SEK per boende)
• Täckning: 100% WiFi-signal alla våningar
• Upptid: 99.97% över 6 månaders test

Resultatsammanfattning:

• Användaracceptans: 94% av boende använder systemet regelbundet
• Responstid vid kris: Från 45 minuter till 3 minuter för koordinering
• Specialistutnyttjande: 100% kartläggning av medicin, teknik, säkerhetskompetens
• Grannhjälp: 300% ökning av våning-till-våning samarbete

Stresstester Genomförda:

• 20+ samtidiga användare: Ingen prestandaförsämring
• 72-timmars strömavbrott: Fungerade på UPS hela tiden
• Simulated cyber-attack: Air-gapped system opåverkat
• Hardware failure: Automatisk failover inom 30 sekunder

Unika Innovationer

1. Voxel-Baserad luftrumsövervakning (Framtida tillägg)

Revolutionary 3D-spårning av drönare och lufthot:

# Python implementation available
# github.com/ConsistentlyInconsistentYT/Pixeltovoxelprojector
class VoxelTracker:
    def __init__(self, cameras=24):
        self.voxel_space = create_3d_grid(2000, 2000, 500)  # 2km range
        self.ai_classifier = load_model('drone_detection.h5')
        
    def track_objects(self, camera_feeds):
        # X voxels processed per second
        return self.reconstruct_3d_objects(camera_feeds)

2. AI-Driven Crisis Management:

• Machine Learning för hotidentifiering
• Prediktiv resursallokering baserat på befolkningsmönster
• Automatisk prioritering av kritiska meddelanden
• Behavioral analysis för insider threat detection

3. Post-Quantum Security:

# Kvant-resistent kryptering:
Key Exchange: CRYSTALS-Kyber 
Digital Signatures: CRYSTALS-Dilithium
Hash Functions: SHAKE-256
Random Generation: Hardware entropy från CPU

Affärsmodell & skalning

Target Market:

• Höghus: 15 000+ byggnader i Sverige >5 våningar
• Kritisk infrastruktur: Sjukhus, skolor, äldrebonden
• Företag: Kontor med 200+ anställda
• Internationell expansion: Norge, Danmark, Finland först

Licensmodeller:

• Open Source Core: Grundsystem fritt tillgängligt
• Professional: Support och uppdateringar (20 000 SEK byggnad/år)
• Enterprise: Custom integration och konsulting (från 50 000 SEK)
• Government: Specialversion för myndigheter

Revenue Streams:

1. Hardware-kits: Plug-and-play paket för installation
2. Konsulting: Installation och anpassning
3. Support: Drift och underhåll
4. Training: Utbildning av våningsansvariga
5. Integration: Koppling till befintlig byggteknik

Framtidsvision: Smart Cities born ready

Nästa Generation Features:

• IoT-integration: Sensorer för temperatur, luftkvalitet, intrång
• AR-interface: Augmented Reality för krisledning
• Drone-coordinering: Automatisk dispatch av räddningsdrönare
• Blockchain governance: Decentraliserad beslutsfattning
• Quantum communication: Unhackbar kommunikation mellan byggnader

Samhällspåverkan:

Föreställ dig Stockholm 2030:

• 1000+ höghus med lokala beredskapssystem
• Zero single points of failure för kriskommunikation
• Community resilience som exportprodukt till världen
• Sverige som världsledande inom civil krisberedskap

Ladda ner och testa själv

Demo tillgänglig nu:

Vi erbjuder fullständig tillgång till systemet för evaluering:

Vad ingår i demon:

• Komplett källkod (HTML/CSS/JavaScript)
• Raspberry Pi installation-script
• Router-konfigurationsguider
• MSB-integrerad beredskapsinformation
• Användarmanual och träningsdata
• Video-tutorials för installation
• 30-dagars email-support

Systemkrav:

• Raspberry Pi 4 (4GB RAM rekommenderat)
• WiFi-router med custom firmware-stöd
• UPS för backup-ström
• Grundläggande Linux-kunskaper för installation

Download Links:

LADDA NER KOMPLETT SYSTEM

• Storlek: 45 MB
• Licens: MIT Open Source
• Support: community@itsäkerhet.com

Github nedladdning

INSTALLATIONS-GUIDE

• Steg-för-steg setup (3-4 timmar)
• Troubleshooting guide
• Best practices för säkerhet

Möjliga samarbeten

Officiella Integrationer:

• MSB (Myndigheten för samhällsskydd och beredskap): Certifierad beredskapsinformation
• Krisinformation.se: Real-time uppdateringar via API
• Sveriges Radio: P4-frekvenser för backup-kommunikation
• Försvarsmakten: Koordinering med civilt försvar

Tekniska Partners:

• Raspberry Pi Foundation: Hårdvaru-optimering

Kontakt & nästa steg

Kostnadssammanfattning

Viktiga säkerhetsnoteringar

Brandsäkerhet: Placera elektronik borta från brandfarliga material
Vattenskydd: Skydda mot läckage och fukt
Åtkomst: Begränsa fysisk åtkomst till kritisk utrustning
Backup: Ha alltid reserv-SD-kort med systemkopia
Dokumentation: Förvara lösenord och konfiguration säkert

Slutsats: framtiden är lokal

Att bo i ett höghus under en krigssituation medför betydande risker, större än för låg och spridd bebyggelse. Höga byggnader drar uppmärksamhet till sig och kan kollapsa med förödande konsekvenser vid träff. Jämfört med lägre hus är konsekvenserna av en attack ofta mångdubbelt värre i termer av antalet drabbade och sekundär skada på omgivningen. Samtidigt finns det mycket man kan och bör göra för att minska riskerna: förstärkning av byggnadernas konstruktion, integrerade skyddsrum, fysiskt skydd för fönster och fasader, samt väl genomtänkta beredskapsplaner, varningssystem och evakueringsrutiner för de boende. Exemplen från Ukraina, Syrien och Gaza lär oss att där civila haft tillgång till skyddsrum och tidiga varningar, har många liv räddats trots omfattande anfall. Där sådant saknats har priset i människoliv varit fruktansvärt högt.

För framtiden är det avgörande att stadsplanering och beredskap tar hänsyn till hotbilden mot tät höghusbebyggelse. Investeringar i skyddsrum, robusta byggnormer och civilförsvar är att betrakta som en nationell överlevnadsfråga i händelse av krig. Att bo i ett höghus behöver inte vara en dödsdom under krig – med rätt åtgärder kan chansen att överleva öka avsevärt, även om själva byggnaden skulle skadas. Kriget i Ukraina har visat på heroisk uthållighet hos befolkningen och på kreativitet i skyddsåtgärder (allt från appar för flyglarm till sandsäckar för fysiskt skydd) msb.semsb.se.

I slutändan handlar det om att kombinera ingenjörsmässiga lösningar med god beredskap och utbildning. Då kan civila som bor i höghus ha en rimlig chans att klara sig även genom krigets värsta prövningar, och vi som samhälle kan rädda många liv och behålla en del av det byggda kapitalet till tiden efter konflikten.

I en tid av ökande global osäkerhet och teknisk sårbarhet, representerar lokala kommunikationssystem inte bara en backup-lösning – de är framtiden för resilient samhällsbyggnad.

Detta projekt bevisar att avancerad krisberedskap inte behöver kosta miljoner eller kräva regeringsstöd. Med rätt teknik, community-engagemang och smart design kan vilken byggnad som helst bli en själv-försörjande nod i ett motståndskraftigt nätverk.

Nästa gång du ser ditt höghus – fråga dig: Är vi redo?

Ladda ner systemet idag och ta första steget mot verklig krisberedskap.

Tags: #Krisberedskap #SmartBuildings #IoT #Cybersäkerhet #MSB #LocalFirst #Community #Sverige #Innovation #OpenSource

Share: Twitter | LinkedIn | Email

© 2025 IT-Säkerhet AB. Detta blogginlägg är publicerat under Creative Commons Attribution-ShareAlike 4.0 licens. Systemkod är MIT-licenserad.

Smart krisberedskap för höghus: Webbsystem kan fungera som lokala kommunikationssystem ITsäkerhet

Microsoft Teams får nya säkerhetsfunktioner mot skadlig kod och cyberhot

Microsoft rullar ut betydande säkerhetsförbättringar för Teams som kommer att blockera farliga filtyper och skadliga URL:er i chattar och kanaler. Enligt den tillgängliga informationen presenteras dessa som specifika Teams-uppdateringar, och det finns ingen indikation på att de är kopplade till bredare Microsoft säkerhetsuppdateringar för andra produkter.

Den nya funktionaliteten blockerar automatiskt meddelanden som innehåller ”weaponizable” filtyper som körbara filer, vilket kraftigt minskar risken för att användare oavsiktligt installerar skadlig programvara. Dessutom kan Teams nu upptäcka och varna användare för skadliga URL:er som delas i chattar och kanaler.

”Microsoft Teams blockerar nu meddelanden som innehåller farliga filtyper och kan upptäcka skadliga URL:er, vilket ökar skyddet mot malware-attacker”, meddelar företaget i sin uppdatering.

Integrationen med Defender for Office 365 Tenant Allow/Block List ger administratörer centraliserad kontroll över blockerade externa domäner i Teams. Detta gör det möjligt för säkerhetsteam att proaktivt hindra användare från att interagera med kända skadliga webbplatser direkt från Teams-administratörspanelen.

Förändringen kommer i rätt tid då cyberbrottslingar alltmer riktar in sig på företagskommunikationsverktyg som en väg in i organisationer. Genom att integrera säkerhetsfunktioner direkt i kommunikationsplattformen kan företag minska risken för lyckade phishing- och malware-attacker utan att störa användarupplevelsen.

Microsoft Teams får nya säkerhetsfunktioner mot skadlig kod ITsäkerhet

Ryska Curly COMrades-gruppen spionerar i Georgien och Moldavien

En tidigare okänd cyberspionagegrupp vid namn ”Curly COMrades” har identifierats som ansvarig för långvariga attacker mot myndigheter och kritisk infrastruktur i Georgien och Moldavien. Gruppens aktiviteter, som spårats sedan mitten av 2024 av det rumänska cybersäkerhetsföretaget, bedöms vara i linje med Rysslands geopolitiska strategi i regionen, men någon direkt koppling till ryska säkerhetstjänster har inte officiellt bekräftats.

Baserat på tillgänglig information från rapporten verkar gruppen fokusera specifikt på Georgien och Moldavien – inga attacker mot baltiska stater nämns i den aktuella analysen.

Attackgruppens namn kommer från deras omfattande användning av curl-verktyget för kommando- och kontrollkommunikation, samt deras teknik att kapa Component Object Model (COM)-objekt i Windows-system. För att upprätthålla långsiktig tillgång till infekterade nätverk använder gruppen en specialbyggd bakdörr kallad MucorAgent.

Målen för Curly COMrades inkluderar rättsväsendet och regeringsorgan i Georgien, samt ett energidistributionsföretag i Moldavien. Detta mönster tyder på ett strategiskt intresse för att samla in känslig politisk information och potentiellt störa kritisk infrastruktur.

Enligt rapporten har den rumänska cybersäkerhetsföretaget spårat aktiviteten sedan mitten av 2024, men företagets namn specificeras inte i den tillgängliga informationen. Organisationer i regionen uppmanas att stärka sin övervakning av systemloggar och implementera avancerad hotdetektering för att upptäcka denna typ av aktivitet.

Ryska Curly spionerar i Georgien och Moldavien ITsäkerhet

Ny NFC-attack hotar bankkunder: PhantomCard-trojanen sprider sig i Brasilien

En ny Android-trojan som kallas PhantomCard har upptäckts som använder närfältskommunikation (NFC) för att genomföra sofistikerade bedrägerier mot bankkunder. Det är ett malware, som främst spridit sig i Brasilien, och den representerar en ny generation av finansiella hot som utnyttjar kontaktlös betalningsteknik.

Attacken fungerar genom att lura användare att installera skadliga appar som sedan lurar offret att placera sitt kredit- eller betalkort på baksidan av telefonen för ”verifiering”. I själva verket skickas kortdata till en attackerkontrollerad NFC-relayserver, där informationen sedan överförs till en pengatvättare som kopplar uppgifterna till kontaktlösa betalsystem som Apple Pay eller Google Pay.

”Det här är en särskilt raffinerad attack eftersom den utnyttjar användarnas förtroende för legitim NFC-teknik”, säger cybersäkerhetsexperter. Metoden, som kallas ”Ghost Tap”, gör det möjligt för brottslingar att genomföra fysiska inköp med stulna kortuppgifter utan att någonsin ha haft tillgång till det faktiska kortet.

För att skydda sig bör användare vara extremt försiktiga med att installera appar från okända källor och aldrig placera sina kort på telefonen på uppmaning av okända applikationer. Banker rekommenderar också att kunder aktiverar push-notiser för alla transaktioner för att snabbt upptäcka obehörig användning.

NFC-attack hotar bankkunder i Brasilien ITsäkerhet

AI-driven säkerhetsgranskning förändrar hur vi skyddar våra system

Claude Code Security Reviewer revolutionerar säkerhetsprocesser genom att kombinera djup semantisk kodanalys med automatiserad GitHub-integration. Med över 20 kategorier av sårbarhetsdetektering och intelligent filtrering av falska positiver blir säkerhetsgranskning både effektivare och mer precis.

Sårbarhetsanalyser med precision från AI

Claude Code Security Reviewer identifierar kritiska säkerhetshot genom avancerad semantisk förståelse, långt bortom traditionell mönsterigenkänning. Systemet täcker följande sårbarhetsområden:

Injektionsattacker

• SQL injection, command injection, LDAP injection
• XPath injection, NoSQL injection, XXE-attacker
• Detekterar både direkta och komplexa injektionskedjor

Autentisering & Auktorisering

• Trasig autentisering och privilegieeskalering
• Osäkra direkta objektreferenser
• Bypass-logik och sessionsbrister
• Exempel: Identifierar när användare kan komma åt andras data genom att manipulera ID-parametrar

Dataexponering & Kryptografi

• Hårdkodade hemligheter i källkod
• Känslig dataloggning och informationsläckage
• Svaga kryptografiska algoritmer och nyckelhantering
• PII-hanteringsöverträdelser

Cross-Site Scripting (XSS)

• Reflected, stored och DOM-baserade XSS-sårbarheter
• Detekterar osäker HTML-rendering och DOM-manipulation
• Analyserar både server-side och client-side XSS-risker

Affärslogik & Kodexekvering

• Race conditions och TOCTOU-problem
• RCE via deserialisering, pickle injection
• Buffer overflows och osäker minneshantering

Praktisk GitHub Actions-implementation

Steg 1: Skapa workflow-fil
Lägg till .github/workflows/security.yml i ditt repository:

yaml

name: Security Review

permissions:
  pull-requests: write  # Krävs för PR-kommentarer
  contents: read

on:
  pull_request:

jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          ref: ${{ github.event.pull_request.head.sha || github.sha }}
          fetch-depth: 2
      
      - uses: anthropics/claude-code-security-review@main
        with:
          comment-pr: true
          claude-api-key: ${{ secrets.CLAUDE_API_KEY }}

Steg 2: Konfigurera API-nycklar
Lägg till din Claude API-nyckel som repository secret under namnet CLAUDE_API_KEY.

Steg 3: Anpassa konfiguration
Systemet erbjuder omfattande konfigurationsmöjligheter:

• exclude-directories: Uteslut specifika mappar från scanning
• claudecode-timeout: Justera timeout för större kodbaser (standard: 20 minuter)
• false-positive-filtering-instructions: Anpassa falska positiver-filtrering
• custom-security-scan-instructions: Lägg till organisationsspecifika säkerhetskrav

Intelligent filtrering av falska positiver

En avgörande fördel är den avancerade filtreringen som automatiskt utesluter:

• Denial of Service-sårbarheter utan bevisad exploiterbarhet
• Rate limiting-bekymmer i utvecklingsmiljöer
• Generisk input-validering utan påvisad säkerhetseffekt
• Open redirect-sårbarheter med låg risknivå
• Minnes/CPU-uttömning utan kritisk påverkan

Detta resulterar i 70-80% färre falska alarm jämfört med traditionella SAST-verktyg, vilket gör att säkerhetsteam kan fokusera på verkliga hot.

Terminal-integration med /security-review

För utvecklare finns kommandot /security-review integrerat i Claude Code-miljön:

bash

# Kör säkerhetsgranskning på alla föreslagna ändringar
/security-review

# Anpassad granskning med specifika instruktioner
/security-review --custom-instructions ./security-policy.md

Anpassning för organisationer:
Kopiera security-review.md till .claude/commands/ och modifiera enligt organisationens säkerhetspolicy.

Verkliga resultat från produktionsmiljöer

Anthropic rapporterar konkreta framgångar från intern användning:

• Remote Code Execution-sårbarhet upptäckt i internt verktyg
• 85% minskning av säkerhetsrelaterade buggar som når produktion
• 60% snabbare säkerhetsreview-cykel genom automatisering
• Förbättrad utvecklarproduktivitet genom omedelbar feedback på PR:s

Arkitektur för skalbar säkerhet

Claude Code Security Reviewer är byggt för enterprise-användning:

Diff-medveten scanning analyserar endast ändrade filer i PR:s, vilket optimerar prestanda för stora kodbaser.

Språkoberoende – fungerar med alla programmeringsspråk genom semantisk förståelse snarare än syntax-specifika regler.

Kontextuell förståelse – analyserar kods syfte och affärslogik, inte bara syntaktiska mönster.

Skalbar arkitektur med modulära komponenter:

• github_action_audit.py: Huvudgranskning för CI/CD
• findings_filter.py: Intelligent filtrering av resultat
• claude_api_client.py: Optimerad API-kommunikation
• prompts.py: Anpassningsbara säkerhetsprompts

ROI-analys för ledningen

Kostnadsbesparingar:

• Reducerade säkerhetsincidenter: 40-60% färre produktionsproblem
• Snabbare time-to-market: Säkerhetsproblem löses i utvecklingsfasen
• Skalad säkerhetsexpertis: Ett säkerhetsteam kan hantera fler utvecklingsteam

Mätbara KPI:er:

• Antal sårbarheter identifierade pre-production
• Medeltid från identifiering till åtgärd
• False positive-ratio jämfört med befintliga verktyg
• Utvecklarproduktivitet (cycle time för säkerhetsrelaterade fixes)

Implementationsstrategi

Fas 1: Pilotimplementation (2-4 veckor)

• Installera på 1-2 icke-kritiska repositories
• Utvärdera integrationseffektivitet
• Mät baseline för säkerhetsfynd

Fas 2: Gradvis utrullning (1-3 månader)

• Implementera på alla nya projekt
• Integrera med befintliga säkerhetsprocesser
• Träna utvecklingsteam på nya workflows

Fas 3: Organisationsstandard (3-6 månader)

• Mandatory för alla repositories
• Anpassa organisationsspecifika säkerhetspolicyer
• Etablera säkerhetsmetrik och rapportering

Teknisk support och community:
Fullständig dokumentation finns på GitHub, med aktiv community-support och regelbundna uppdateringar från Anthropic-teamet.

Den strategiska verkligheten är att AI-driven säkerhetsgranskning representerar en paradigmförskjutning från reaktiv till proaktiv säkerhet. Claude Code Security Reviewer erbjuder inte bara teknisk överlegenhet utan även praktisk tillgänglighet som gör avancerad säkerhetsanalys tillgänglig för alla utvecklingsteam, oavsett storlek eller säkerhetsexpertis.

Mer information:
https://www.anthropic.com/news/automate-security-reviews-with-claude-code

Claude Code Security Reviewer – AI driven säkerhetsgranskning av kod ITsäkerhet

Den stora förändringen på Wall Street

I juli 2025 tog två av Wall Streets mest anrika institutioner – Bank of New York Mellon (BNY Mellon) och Goldman Sachs – ett historiskt kliv in i framtiden. De lanserade tillsammans en lösning som låter institutionella investerare köpa tokeniserade penningmarknadsfonder, alltså digitaliserade fondandelar på en blockchain . Detta drag markerar början på en finansrevolution som kan forma det finansiella systemet under kommande årtionden. Men vad innebär egentligen tokenisering av tillgångar, och varför kopplas det hela ihop med dollarn, XRP och geopolitiska maktspel?

Här fördjupar vi oss i utvecklingen och de viktiga frågor som behöver besvaras – särskilt ur ett europeiskt perspektiv.

Ladda ner white paper

Vad är tokenisering?

Tokenisering innebär att man skapar en digital representation (en token) av en verklig tillgång på en blockchain. Tänk dig att ta ett traditionellt värdepapper (som ett aktiebrev eller en fondandel) och omvandla det till en digital token som kan handlas dygnet runt, flyttas omedelbart mellan parter och styras av smarta kontrakt. Det är som att ge traditionella finansiella tillgångar superkrafter – de blir snabbare att överföra, mer tillgängliga globalt och enklare att hantera automatiserat.

Fördelarna med tokenisering:

• Omedelbar avveckling: Handel kan slutföras direkt istället för att behöva vänta T+1 eller T+2 bankdagar för likvid.
• Handel 24/7: Marknaderna kan vara öppna dygnet runt, alla dagar, eftersom tokens kan byta ägare utan fördröjning.
• Programmerbarhet: Tillgångarna kan kopplas till smarta kontrakt för automatiska utbetalningar (t.ex. utdelningar, kuponger) och inbyggd regelefterlevnad.
• Minskade kostnader: Färre mellanhänder (clearinghus, förvaringsinstitut) behövs, vilket sänker transaktionsavgifter.
• Ökad likviditet: Fler investerare kan få tillgång till tillgångarna, vilket gör dem lättare att köpa/ sälja och potentiellt ökar likviditeten.

Enkelt uttryckt möjliggör tokenisering att kapital marknadernas plattformslogik uppdateras till interneteran. Precis som streaming ersatte fysiska skivor, kan tokeniserade värdepapper ersätta pappersintyg och tröga avvecklingssystem.

Vad betyder T+1 och T+2?

Innan vi går vidare är det värt att förklara begreppen T+1 och T+2 som ofta nämns i sammanhanget. “T” står för handelsdagen (Trade date), och siffran anger hur många arbetsdagar efter handeln som avvecklingen (settlement) sker:

• T+2: Traditionell avveckling där det tar två arbetsdagar från köp/försäljning till överföring av värdepapper och betalning
• T+1: Ny standard sedan maj 2024 i USA där avveckling sker nästa arbetsdag

Tokenisering kan minska detta till T+0, dvs omedelbar avveckling i princip. När en transaktion på en blockchain bekräftats (vilket kan ske på sekunder) har både köpare och säljare sina nya innehav klara. Det är en revolutionerande förändring för finansmarknaden som idag lägger mycket resurser på att hantera fördröjningar och motpartsrisk under dessa dagar.
Penningmarknadsfonder på blockchain – Goldman & BNY går i
täten

Goldman Sachs och Bank of New York Mellon har skapat möjligheten för institutionella investerare att köpa tokeniserade penningmarknadsfonder. Detta är betydelsefullt av flera anledningar:

1. Omfattning: Penningmarknadsfondindustrin förvaltar hela 7,1 biljoner dollar globalt
2. Deltagare: Tungviktare som BlackRock, Fidelity och Federated Hermes har redan anslutit sig
3. Teknologi: BNY:s LiquidityDirect-plattform integreras med Goldman Sachs blockchain-plattform GS DAP

Till skillnad från stablecoins betalar tokeniserade penningmarknadsfonder ränta till ägarna, vilket gör det till en attraktiv plats för hedgefonder, pensionsfonder och företag att parkera sina kontanter.

Penningmarknadsfonder på blockchain – Goldman & BNY går i täten

Det som Goldman Sachs och BNY Mellon nu lanserat är möjligheten för kvalificerade investerare att köpa tokeniserade andelar i penningmarknadsfonder (MMFs) via BNY:s plattform. När investeraren köper fondandelar skapas en digital spegling av ägandet på Goldmans privata
blockchain .

Därmed registreras innehavet både på traditionellt vis hos banken och som en token på blockkedjan – två parallella register som i idealfallet alltid speglar varandra.

Varför är detta betydelsefullt?
Penningmarknadsfonder utgör en enorm och viktig del av det finansiella systemet. Globalt förvaltar dessa fonder omkring 7 biljoner dollar i tillgångar , genom att investera i korta säkra räntepapper (t.ex. statsskuldväxlar). De används flitigt av företag, banker och investerare för att parkera kontanter till låg risk. Att nu kunna handla andelar i sådana fonder som tokens kan ge samma fördelar som nämndes ovan: snabbare transaktioner, möjlighet att använda andelarna som säkerhet i realtid, etc.

Stora branschaktörer har anslutit sig: Den initiala lanseringen inkluderar fondjättar som BlackRock, Fidelity, BNY Mellons egen Dreyfus Cash Management och Federated Hermes, bland andra . Det vill säga, några av världens största kapitalförvaltare inom likviditetsfonder är redan med på tåget. BNY Mellons LiquidityDirect-plattform – där tusentals institutioner idag sköter sina kassainvesteringar fungerar som portal in i det nya systemet, och Goldmans GS DAP ser till att tokens skapas och transaktioner registreras på blockkedjan.

En viktig skillnad mot existerande stablecoins är att tokeniserade fondandelar betalar ränta till
innehavarna, precis som en vanlig penningmarknadsfond. Stablecoins som USDT/USDC (mer om dem
senare) ger i sig ingen ränta – de är mest tänkta som kontanter för betalningar. En tokeniserad MMFandel däremot genererar löpande avkastning (eftersom fonden tjänar ränta på sina tillgångar, t.ex. statspapper som just nu ger ~5% årligen). Detta gör dem potentiellt mycket attraktiva för finansiella aktörer som hedgefonder, pensionsfonder och företagsskattkistor att förvara överskottslikviditet i.

Man får dollar-likviditet plus ränta – en kombination som tidigare krävde att man gick via banker eller fondplattformar med begränsade öppettider.

Teknisk plattform: Notera att Goldman valt en privat blockchain. GS DAP är inte en öppen publik kedja som Bitcoin eller Ethereum, utan ett slutet system kontrollerat av Goldman Sachs där en begränsad krets noder validerar transaktioner. Detta kan ge högre hastighet, kapacitet och kontroll. Samtidigt utnyttjar man blockchain-teknikens fördelar inom spårbarhet och programmerbarhet. BNY Mellon som förvaringsbank garanterar att de digitala token-andelarna alltid motsvaras av faktiska fondandelar i depå. Kort sagt byggs en bro mellan traditionell finans och kryptoteknik.

Möjliga effektiviseringsvinster: Om detta koncept får brett genomslag kan enorma effektiviseringar ske. Handeln av fondandelar kan ske snabbare och i större volym utan att behöva gå via mellanhänder
som clearinginstitut. Goldman och BNY påpekar att i framtiden kan tokeniserade MMF-andelar lättare användas som säkerheter i repotransaktioner och andra låneavtal – något som idag kan vara krångligt utanför bankkretsen. Dessutom minskar risken för felmatchning eftersom alla parter tittar på samma digitala register över ägande.

Det låter nästan för bra för att vara sant – vad är haken? Som alltid finns utmaningar. Två av de största är cybersäkerhet och regelefterlevnad, som vi diskuterar i nästa avsnitt.

Cybersäkerhet: Vad händer om tokeniserade fonder hackas?

Vad händer om tokeniserade fonder hackas?

En av de största orosmomenten med tokeniserade tillgångar är cybersäkerhetsrisker. Tidigare har vi sett spektakulära hack:

• Poly Network-hacket 2021: 611 miljoner dollar stulna
• Olika DeFi-protokoll har förlorat miljarder dollar

Säkerhetsåtgärder:

• Smart contract-audits: Oberoende säkerhetsgranskningar före lansering
• Försäkringslösningar: Munich Re och andra erbjuder nu försäkringar specifikt för digitala tillgångar
• Privata blockchains: Institutioner kan använda slutna system för högre säkerhet
• Multi-signatur-plånböcker: Kräver flera godkännanden för transaktioner

Det är värt att notera att blockchains grundläggande teknologi är säker – det är oftast tillämpningarna ovanpå som är sårbara.

Regelverket: Basel III, AML och dilemmat för Europa

Den tekniska innovationen springer ofta snabbare än regelboken. Tokenisering aktualiserar därför flera regulatoriska utmaningar, särskilt för banker och tillsynsmyndigheter. Här är två viktiga aspekter: kapitalkrav (Basel-regler) och penningtvättslagar (AML/KYC).

Basel III – Europas skapelse som nu utmanas
Basel-regelverket – framtaget av Baselkommittén i Schweiz med tungt europeiskt inflytande – har sedan finanskrisen 2008 styrt hur mycket kapital banker måste hålla för olika risker. Basel III är den senaste inkarnationen som nu implementeras globalt.

Problemet är att Basel III inte explicit tar upp tokeniserade tillgångar eller kryptotillgångar. Det
finns visserligen nyligen antagna standarder för bankernas innehav av kryptovalutor (där t.ex. stabila
coin med säkra reserver får relativt gynnsam behandling medan volatila kryptovalutor kräver höga
kapitalkrav). Men just tokeniserade penningmarknadsfonder faller inte tydligt in i någon kategori. Är de likvärdiga med kontanter (lågrisk)? Eller ska de betraktas som något mer riskfyllt bara för att de är på en blockchain?

Osäkerheten skapar regelarbetsrisk för bankerna. De kan komma att behöva hålla extra kapital mot det operativa tekniska risktillägget (t.ex. om något skulle gå snett med IT-systemet bakom tokeniseringen). De exponeras också för marknadsrisk – om det underliggande fondinnehavet skulle tappa i värde måste banken ha buffertkapital för det. Därtill finns en mer diffus regulatorisk risk att regler plötsligt skärps i framtiden, vilket gör banker försiktiga med att satsa stort redan nu.

En relevant poäng för Europa är att EU traditionellt varit mycket strikt med att implementera Baselreglerna fullt ut, ibland överträffat dem, medan USA historiskt har varit mer flexibel. Faktum är att USA har dröjt med vissa delar av Basel III-slutligställandet, något som frustrerat EU-parlamentariker .

EU-banker har därmed i regel tvingats hålla högre kapital och möta hårdare regler, vilket kan sätta dem i konkurrensnackdel om nya affärsmöjligheter som tokenisering dyker upp. En EU- arlamentariker varnade i maj 2025 att USA:s långsamma Basel-implementering inte längre kan tolereras och att EU kan behöva omvärdera hur man behandlar amerikanska banker .

Kort sagt: Om amerikanska banker, under ett mer lättreglerat klimat, stormar fram med tokeniserade
produkter medan europeiska banker hålls tillbaka av striktare tolkningar av kapitaltäckningskrav,
riskerar Europa att hamna på efterkälken i denna finansiella innovation.

Anti-penningtvätt (AML) och KYC
En annan aspekt är regelefterlevnad kring penningtvätt och finansiering av terrorism.
Finanssystemet är noggrant reglerat på dessa områden – banker måste alltid veta vem kunden är (KYC – Know Your Customer), övervaka transaktioner och rapportera misstänkta aktiviteter.

Tokeniserade tillgångar ändrar inte detta grundkrav. Snarare kan de göra det mer utmanande, eftersom blockkedjor per design möjliggör snabba och gränsöverskridande överföringar. Hur säkerställer man att en tokeniserad fondandel inte hamnar i orätta händer eller används för olaglig penningtvätt?

Här blir identitetslösningar på blockchain viktiga. I en permissioned miljö som Goldmans är alla
deltagare vita-listade – d.v.s. de är kända institutioner som uppfyller KYC. Men om tokens i framtiden
skulle kunna röra sig friare (t.ex. mellan olika banker eller länder), behövs antagligen inbyggda spärrar och kontroller. EU har redan utpräglade regler för att även krypto-tillgångar ska omfattas av AMLdirektiven. MiCA-lagstiftningen (Markets in Crypto-Assets) som EU klubbade 2023 ställer exempelvis krav på att stablecoin-emittenter och plattformar följer AML/KYC. Att integrera detta i själva tokeniseringsplattformen – kanske via smarta kontrakt som bara accepterar godkända adressers transaktioner – är en teknisk lösning som diskuteras.

I Basel-terminologi motsvarar detta Pelare 2-krav: banker måste själva ha processer och kapital för att hantera alla väsentliga risker, där regelefterlevnad och operativa risker ingår. Tokenisering ligger i
gränslandet för vad regelverket täcker i detalj, så tillsynsmyndigheter kommer troligen kräva extra
försiktighet av banker som ger sig in här.

Krocken mellan internationella och amerikanska regelverk

Trump-administrationen har visat skepticism mot internationella överorganisationer. Detta skapar potentiella konflikter:

Amerikanska prioriteringar:

• America First: Prioritering av amerikanska intressen
• Bilateral över multilateral: Föredrar direkta avtal framför internationella organ
• IMF-kritik: Vill minska internationellt inflytande

Europeiska utmaningar:

• Regulatorisk divergens: USA och EU kan gå olika vägar
• Konkurrensnackdelar: Striktare EU-regler kan skada europeiska banker
• Dollar-dominans: Förstärker USA:s finansiella hegemoni

Trump-administrationen och bankernas inflytande

Det är ingen slump att denna utveckling sker nu. Trump-administrationen har haft omfattande möten med amerikanska banker, och David Sacks (crypto czar) har varit tydlig med att bankerna driver mycket av agendan.

Bankernas agenda:

• Behålla kontroll över finansiella flöden
• Skapa nya intäktskällor
• Konkurrera med kryptovalutor
• Stärka dollarns dominans

David Sacks och den större strategin

David O. Sacks signatur finns på både AI Action Plan och kryptopolitiken som ”Special Advisor for AI and Crypto”. Detta är ingen tillfällighet – det avslöjar en övergripande amerikansk strategi för teknologisk och finansiell dominans.

AI Action Plan avslöjar strategin:

Vita husets AI Action Plan, publicerad i juli 2025, ger en tydlig bild av hur tokenisering passar in i en större geopolitisk strategi:

”Whoever has the largest AI ecosystem will set global AI standards and reap broad economic and military benefits”

Samma logik gäller för finansiella system. Den som kontrollerar tokeniseringsinfrastrukturen sätter de globala finansiella standarderna.

Avreglering som vapen

AI Action Plan betonar att ta bort ”onerous regulation” och specifikt att:

• Granska alla regleringar som hindrar AI-utveckling
• Begränsa federal finansiering till delstater med ”burdensome AI regulations”
• Se till att FTC inte ”unduly burden AI innovation”

Detta är exakt samma playbook som används för tokenisering – ta bort regleringar hemma medan man kritiserar EU:s striktare regler som ”innovation-hämmande”.

Infrastruktur som maktbas

Planen erkänner att ”AI is the first digital service in modern life that challenges America to build vastly greater energy generation than we have today”. Samma datacenter och energiinfrastruktur som byggs för AI kommer också driva tokeniserade finansiella system.

Export av amerikansk standard

AI Action Plan är explicit: ”Export American AI to Allies and Partners” och ”Counter Chinese Influence in International Governance Bodies”. Översatt till finansvärlden betyder detta:

• Få allierade att använda dollar-baserade tokeniserade system
• Motverka alternativa finansiella standarder (som digital yuan)
• Säkerställa att amerikansk teknologi blir global standard

Den dolda agendan

Medan Europa fokuserar på konsumentskydd och regulatorisk försiktighet, driver USA en aggressiv strategi för att:

1. Dominera teknologin – både AI och blockchain
2. Sätta standarderna – genom först-till-marknaden-fördelar
3. Kontrollera infrastrukturen – datacenter, energi, finansiella nätverk
4. Exportera systemet – få allierade att bli beroende av amerikansk teknologi

Detta är inte bara finansiell innovation – det är geopolitisk krigföring med andra medel.

Stablecoins: Modellen som inspirerade

Hur fungerar stablecoins?

Stablecoins som Tether (USDT) och USD Coin (USDC) är kryptovalutor peggade till dollarn:

• 1:1 backing: Varje token backas av en dollar i reserver
• Transparens: Regelbundna revisioner (även om Tether kritiserats)
• Instant avveckling: Överföringar på sekunder

Skillnaden mot tokeniserade penningmarknadsfonder:

• Stablecoins: Ingen ränta, fokus på betalningar
• Tokeniserade MMF: Ger avkastning, mer attraktivt för institutioner

Stablecoins: En marknad större än många länder

För att sätta stablecoin-marknaden i perspektiv:

• Total marknadsvärde: Över 250 miljarder dollar
• Daglig handelsvolym: Över 100 miljarder dollar för enbart Tether

Detta är större än många länders BNP:

• Nya Zealand: ~250 miljarder dollar BNP
• Finland: ~280 miljarder dollar BNP
• Portugal: ~260 miljarder dollar BNP

Vem köper egentligen?

En viktig fråga är vilka som faktiskt kommer att köpa dessa tokeniserade penningmarknadsfonder:

1. Amerikanska institutioner: Pensionsfonder, försäkringsbolag
2. Internationella banker: Som vill ha dollar-exponering
3. Företag: För likviditetshantering
4. Suveräna förmögenhetsfonder: Diversifiering från statsobligationer

Men än så länge är marknaden begränsad till kvalificerade institutionella investerare med minimuminvesteringar på ofta 50 000 dollar eller mer.

Risken för Europa

Dollarns växande dominans

När fler tillgångar tokeniseras i dollar förstärks USA:s finansiella hegemoni:

• Kapitalflykt: Europeiska investerare flyttar till dollar
• Valutasvaghet: Euron kan försvagas ytterligare
• Politisk press: USA kan använda finansiell makt för politiska mål

Vad händer med euron?

Med dollarn på cirka 1,05 euro (historiskt svag euro) finns redan press. Om tokenisering accelererar dollaranvändning kan:

• Euron försvagas ytterligare
• ECB tvingas till åtgärder
• Europeisk suveränitet utmanas

Vilka vinner på utvecklingen?

För investerare som vill positionera sig finns flera vinnare:

Direkta vinnare:

1. BNY Mellon: Förvaringsinstitut för både MMF och RLUSD
2. Goldman Sachs: Teknologileverantör genom GS DAP
3. Circle (USDC): Redan MiCA-kompatibel i Europa
4. Ripple/XRP: Om RLUSD får draghjälp

Indirekta vinnare:

1. Blockchain-säkerhetsföretag: Ökad efterfrågan på audits
2. Försäkringsbolag: Munich Re och andra som erbjuder kryptoförsäkring
3. Regelverks-konsulter: Hjälper navigera komplex reglering
4. Amerikanska banker generellt: Förstärkt dollardominans

Förlorare:

1. Europeiska banker: Regulatoriska nackdelar
2. Traditionella clearinghus: Blir obsoleta
3. Länder med svaga valutor: Ökad kapitalflykt

Ripples och XRP:s roll i det nya ekosystemet

Medan BNY samarbetar med Goldman Sachs för tokeniserade penningmarknadsfonder, har samma BNY också blivit primär förvaringsinstitut för Ripples dollar-peggade stablecoin RLUSD.

Varför inte Bitcoin eller Ethereum?

Bitcoin:

• För långsam (10 minuters blocktid)
• För dyr (höga transaktionsavgifter)
• Begränsad programmerbarhet

Ethereum:

• Höga och oförutsägbara gasavgifter
• Skalbarhetsproblem vid hög belastning
• Mer komplex infrastruktur

XRP:s fördelar:

• 3-5 sekunders transaktioner
• Bråkdelar av cent i avgifter
• Designad specifikt för finansiella institutioner
• Hög skalbarhet (1 500 transaktioner per sekund)

Framtiden: En ny världsordning?

Vi står vid början av en fundamental transformation som kan omkonfigurera global finansiell makt:

Kort sikt (2025-2026):

• Fler banker lanserar tokeniserade produkter
• Regulatorisk klarhet i USA
• Europa hamnar på efterkälken

Medellång sikt (2027-2030):

• Tokenisering blir standard för institutioner
• Dollardominans cementeras digitalt
• Nya geopolitiska spänningar

Lång sikt (2030+):

• Centralbanker tvingas anpassa sig
• Möjlig fragmentering av globala finansmarknader
• Digital järnridå mellan USA och resten?

Slutsats: Revolution med förbehåll

BNY:s och Goldman Sachs lansering av tokeniserade penningmarknadsfonder är mer än bara en teknisk innovation – det är potentiellt början på en ny finansiell världsordning där amerikansk teknologi och dollarn dominerar ännu starkare.

För investerare finns enorma möjligheter, men också betydande risker. Cybersäkerhet, regulatorisk osäkerhet, och geopolitiska spänningar är alla faktorer som kan spåra ur denna utveckling.

För Europa är utmaningen särskilt stor. Utan egen stark position inom tokenisering riskerar kontinenten att bli en digital koloni i ett amerikanskt-dominerat finansiellt system.

Revolutionen är här. Men till skillnad från tidigare finansiella innovationer kommer denna med potential att permanent förskjuta global finansiell makt. Frågan är inte om tokenisering kommer förändra allt – frågan är vem som kommer kontrollera den nya ordningen.

Wall Streets digitala revolution: BNY och Goldman Sachs tokeniserar penningmarknadsfonder ITsäkerhet

Det började med ett tips på 4chan. ”Kolla det här”, skrev någon och postade en länk. Inom några timmar hade tusentals människor laddat ner 72,000 bilder från dating-appen Tea – selfies, körkort, och exakta GPS-koordinater. Allt låg öppet på nätet.

Ironin är svår att missa. Tea marknadsförde sig som en säkerhetsapp för kvinnor som skapade röda flaggor för män. Kvinnor kunde gå med i ett anonymt forum och lämna uppgifter om män som de dejtat, var intresserade av eller rapportera dåliga beteende från män. Nu hade själva appen blivit deras största säkerhetsrisk genom att sprida foton och id-kort av kvinnor.

Bakgrund: En app född av rädsla och oro

Tea skapades 2022 och lanserades året därpå av Sean Cook efter att hans mamma blivit lurad av en ”catfish” på nätet. Idén var enkel men kraftfull: ge kvinnor digitala verktyg att kontrollera män som de träffade via dejtingappar.

Appen erbjöd:

• Bakgrundskontroller via offentliga register
• Sökningar i brottsregister
• Omvänd bildsökning för att upptäcka falska profiler
• Ett forum där kvinnor kunde sätta ”röda flaggor” på problematiska män

För att verifiera att endast kvinnor använde appen krävde Tea en selfie, och i vissa fall även ID-handling. Företaget lovade att dessa raderades efter verifiering.

Hacket som inte var ett hack

Här kommer det märkliga: detta var egentligen inget hack. Det var inkompetens.

Säkerhetsforskare som granskat incidenten beskriver det som ”grundläggande vårdslöshet”. Tea hade konfigurerat sin Firebase-databas utan någon som helst autentisering. Vem som helst med rätt URL kunde komma åt allt.

Det är som att lämna ytterdörren vidöppen med en skylt: ”Värdesaker finns här.”

Omfattningen av läckan

De exponerade filerna innehöll:

• 13,000 selfies och ID-handlingar från verifieringsprocessen
• 59,000 bilder från användarinlägg och meddelanden
• GPS-koordinater inbäddade i många selfies

Det sista är särskilt oroande. Forskare hittade bilder tagna nära:

• Militärbaser
• Privata hem
• Arbetsplatser
• Skolor

Märkligt nog saknades bilder från vissa områden som nedre Manhattan och Washington D.C., vilket tyder på att appen hade någon form av geoblockering för känsliga platser.

Varför biometrisk data är annorlunda

Säkerhetsexperter om biometriska risker:

• Biometrisk data kan användas för att träna AI-system och skapa deepfakes
• Till skillnad från lösenord kan ansiktsdata inte bytas ut
• Stulna ID-handlingar tillsammans med selfies ger allt som behövs för identitetsstöld

Hur kunde det hända?

Flera faktorer samverkade:

1. Snabb tillväxt, bristande säkerhet Tea växte explosivt och blev nummer ett på App Store. Men säkerhetsinfrastrukturen hängde inte med.

2. Firebase-fällan Firebase är populärt eftersom det är enkelt. Men ”enkelt” blir lätt ”osäkert” utan rätt kompetens. Standardinställningarna är ofta för öppna.

3. Tillit som sårbarhet Tea bad om extremt känslig data (ID-handlingar) men implementerade inte motsvarande säkerhetsnivå.

Vad kan du göra för att skydda dig?

Om du använt Tea:

1. Frys din kredit – Kontakta UC, Creditsafe och andra kreditupplysningsföretag
2. Aktivera tvåfaktorsautentisering överallt, särskilt bank och e-post
3. Övervaka för identitetsstöld – Flera företag erbjuder övervakningstjänster
4. Var försiktig med nya selfie-krav – Din biometriska data kan redan vara komprometterad

För framtiden:

1. Ifrågasätt selfie-verifiering – Är det verkligen nödvändigt?
2. Läs säkerhetspolicies – Hur lagras din data? Var? Hur länge?
3. Använd separata e-postadresser för dejtingappar
4. Undvik att ladda upp ID-handlingar om det inte är absolut nödvändigt

Bredare lärdomar

Tea-incidenten är inte unik. Liknande läckor har drabbat:

• Ashley Madison (2015): 37 miljoner användare
• MeetMindful (2021): 2.3 miljoner profiler
• Adult FriendFinder (2016): 400+ miljoner konton

Mönstret är tydligt: dejtingappar samlar extremt känslig data men investerar ofta för lite i säkerhet.

Vad händer nu?

Tea har bekräftat läckan och säger att de anlitat externa säkerhetsexperter. De hävdar att ”endast” användare som registrerat sig före februari 2024 påverkats.

Men för de drabbade är skadan redan skedd. Deras ansikten, namn och adresser finns nu i händerna på vem som helst. För alltid.

Konsekvenserna för de drabbade användarna kommer att vara långvariga, eftersom biometrisk data inte kan ändras eller ersättas.

Källor och vidare läsning

Rapporterad information:

• 404 Media: Första att rapportera om incidenten (Juli 2025)
• Företagsbekräftelse: Tea bekräftade läckan och att externa säkerhetsexperter anlitats
• Omfattning: Användare registrerade före februari 2024 påverkades

Tidigare incidenter:

• Krebs on Security: ”Ashley Madison Breach Analysis” (2015)
• The Verge: ”MeetMindful Data Breach Exposed 2.3 Million Accounts” (2021)

Skydd och åtgärder:

• Datainspektionen: ”Vad du kan göra vid en dataläcka”
• Electronic Frontier Foundation: ”Surveillance Self-Defense Guide”
• Identity Theft Resource Center: ”Biometric Data Breach Response”

Tea-skandalen: säkerhetsappen för kvinnor blev en massiv säkerhetsrisk ITsäkerhet

AI och vibe-kodning förändrar vem som bygger system – och hur. Men vem granskar koden, skyddar databasen och säkrar GitHub-flödet? Den här artikeln förklarar vad som händer när applikationer växer utanför IT:s kontroll, och hur organisationer återtar säkerheten i det nya landskapet.

Klockan visade 14:32 när jag bad Lovable skapa en enkel lead-hanteringsapp. Tio minuter senare tittade jag på resultatet. Appen fungerade perfekt. Den såg professionell ut. Och Supabase dashboard visade 47 säkerhetsvarningar.

Välkommen till vyping – när utvecklare ”vibear fram” kod med AI istället för att skriva den själva. Det går blixtsnabbt. Men säkerheten? Den glöms bort.

Vad är vyping?

Begreppet har sitt ursprung i ”vibe-kodning” – en stil där man beskriver vad man vill ha i naturligt språk och låter AI generera koden. Det är snabbt, tillgängligt och ofta kraftfullt. Men AI har inga säkerhetsreflexer. Det du får är funktion, inte skydd.

De populäraste verktygen:

• GitHub Copilot: Skriver kod direkt i editorn
• Cursor: ”VS Code med AI-steroider”
• Lovable: Från idé till färdig app på minuter
• v0 by Vercel: AI som både designar och kodar
• ChatGPT/Claude: Kopierar och klistrar kod

Men här kommer problemet. Forskning visar att AI-genererad kod ofta innehåller säkerhetsbrister – vissa studier pekar på att upp till 40% eller mer av koden kan vara osäker.

Exemplet som fick mig att vakna

Låt mig visa exakt vad Lovable genererade för min ”enkla” lead-app:

-- Vad jag bad om: "Skapa en view som visar leads med kontaktinfo"
-- Vad AI:n levererade:
CREATE VIEW public.enriched_lead_contacts 
WITH (security_barrier=false, security_definer=true) AS
SELECT 
    l.*,
    c.email,
    c.phone,
    u.internal_notes,
    u.personal_mobile  -- Vänta, va?
FROM leads l
JOIN contacts c ON l.contact_id = c.id
JOIN internal_users u ON l.assigned_to = u.id;

En AI-genererad vy. Vad den gör? Exponerar interna anteckningar och personliga mobilnummer. För alla med åtkomst. Just p.g.a. security_definer=true och saknad åtkomstkontroll.

GitHub: Där privata nycklar blir publika

Utvecklare testar kod, hårdkodar API-nyckel, glömmer rensa. Sedan committas koden. Nästa steg? Läckta nycklar indexeras av sökmotorer. GitHub har rapporterat tusentals sådana incidenter varje månad.

Typiskt scenario:

1. Utvecklare ber AI: ”Skapa en funktion som ansluter till Stripe”
2. AI genererar kod med placeholder: stripe_key = "sk_test_abc123"
3. Utvecklare testar med riktig nyckel: stripe_key = "sk_live_DinRiktigaNyckel"
4. Glömmer ändra tillbaka innan commit
5. Nyckeln indexeras av sökmotorer inom minuter

Studier visar att utvecklare ofta av misstag committar känslig information till publika repositories.

Samarbetet som inte fungerar

Utvecklare säger: ”Använd aldrig ’GRANT ALL'” Marknadsavdelningen frågar: ”Vad betyder GRANT?” Skillnaden i verktyg och kunskap gör att kod produceras snabbt, men utan delat ansvar för säkerheten. Å andra sidan att låta IT ta ansvar för modern och effektiv kommunikation är ingen bra lösning.

Modern utveckling involverar fler än bara programmerare:

• Marknadsavdelningen bygger landningssidor
• HR vill ha bättre webbsajter för rekrytering och employer branding
• Ledningen vill ha dashboards men samtidigt få det förklarat
• Sales vill att man automatiserar CRM-flöden och ha riktig leads

Problemet? De använder olika verktyg och pratar olika språk.

Utvecklare: ”Aldrig pusha secrets till repo!” Marknadsperson: ”Vad är ett repo?”

Utvecklare: ”Aktivera alltid RLS!” Marknadsperson: ”Vad är RLS?”

De vanligaste vyping-fällorna

1. Hårdkodade hemligheter

javascript

// AI älskar att göra såhär:
const API_KEY = "din-api-nyckel-här"  // TODO: flytta till env

// Utvecklare glömmer TODO:n
const API_KEY = "sk_live_4242424242424242"  // KATASTROF

2. Vidöppna databaser

sql

-- AI:s "hjälpsamma" standardinställning:
GRANT ALL ON TABLE users TO PUBLIC;  -- Alla kan göra allt!

3. Ingen inputvalidering

javascript

// AI:s snabba lösning:
app.post('/search', (req, res) => {
  db.query(`SELECT * FROM products WHERE name = '${req.body.search}'`);
  // SQL injection serverad på silverfat
});

Verktyg för säkrare vyping

För att hitta läckta nycklar:

• GitGuardian: Skannar repos i realtid
• TruffleHog: Open source secret scanner
• GitHub Secret Scanning: Gratis för publika repos

För kodgranskning:

• Semgrep: Hittar säkerhetsmönster
• SonarQube: Omfattande kodanalys
• Snyk: Specialiserad på säkerhet

För säker nyckelhantering:

• HashiCorp Vault: Enterprise-lösning
• AWS Secrets Manager: För AWS-miljöer
• 1Password Developer: Delad nyckelhantering för team

Hur olika avdelningar kan samarbeta säkert

1. Skapa gemensamt språk

Skippa jargongen. Förklara i termer alla förstår:

• ”API-nyckel = lösenordet till företagets data”
• ”Publikt repo = som att lägga dokument på gatan”
• ”RLS = lås på varje rad i databasen”

2. Etablera enkla rutiner

yaml

För ALLA som bygger NÅGOT:
1. Kör säkerhetsskanning före publicering
2. Använd företagets nyckelhanterare (aldrig hårdkoda)
3. Granska AI-genererad kod med verktyg
4. Fråga IT om du är osäker

3. Automatisera säkerheten

• Pre-commit hooks som stoppar secrets
• Automatisk skanning av all ny kod
• Alerts när något ser konstigt ut

Paradigmskiftet ingen var beredd på

AI-assisterad utveckling förändrar landskapet dramatiskt – från en värld där ett begränsat antal utvecklare skrev kod till en där många fler kan generera kod med AI-verktyg.

Detta förändrar allt:

• Hastighet: Kod produceras 100x snabbare
• Volym: Miljontals rader kod per dag
• Kompetens: De som genererar förstår inte vad de genererar
• Säkerhet: Traditionella granskningsprocesser hinner inte med

Framtiden: AI som både problem och lösning

Ironiskt nog kan AI också vara lösningen. Nya verktyg dyker upp:

• GitHub Copilot X: Lovar säkerhetsanalys i realtid
• Amazon CodeWhisperer: Skannar efter sårbarheter medan du kodar
• Snyk DeepCode: AI som granskar AI-genererad kod

Men tills dess? Vi surfar på en tsunami av osäker kod.

Källor och vidare läsning

Forskningsrapporter och studier:

• Studier om säkerhet i AI-genererad kod
• GitHub dokumentation om secret scanning
• OWASP om AI och säkerhet

Branschanalyser:

• Artiklar om AI-assisterad utveckling och säkerhet
• Rapporter om ”Shadow AI” utveckling i företag

Praktiska guider:

• ”Secure Coding with AI Assistants” – SANS Institute
• ”Managing Secrets in the Age of AI” – HashiCorp
• ”Enterprise AI Code Security” – Gartner Research
• TruffleHog: scanning av hemligheter i kod
• GitHub Advanced Security (GHAS): guide till enterprise-säkerhet
• OWASP Top 10 for LLM: särskilt relevant om vibe-kodning hanterar prompt injection eller auth-bypass
• Karpathy X-poster om vibe coding: om du vill länka direkt till originalkommentar

Vyping: risken när AI skriver säkerhetshål snabbare än utvecklare kan fixa dem ITsäkerhet

Databassäkerhet i vibe-kodning: När alla blev utvecklare och började bygga sina egna applikationer

AI-verktygens framfart har medfört en ny verklighet för datahantering i organisationer. Marknadsavdelningar, produktteam och till och med HR skapar idag egna applikationer, ofta utan IT-avdelningens involvering. Verktyg som Claude Opus, Cursor, Lovable och GitHub Copilot gör det möjligt för icke-utvecklare att generera fungerande backend-kod på minuter. Problemet är att dessa snabbbyggen ofta saknar såväl åtkomstkontroll som grundläggande säkerhetspolicys.

En databas är inte längre ett verktyg reserverat för tekniska team. Supabase, Airtable, Google Sheets och andra gränssnittslösningar har gjort det lika enkelt att bygga en databas som att skapa ett kalkylark. Men i takt med att verktygen blir mer tillgängliga, blir riskerna för dataläckor och angrepp allt mer affärskritiska. Företagets data har lämnat serverrummet och blivit decentraliserad, men ansvaret förblir kollektivt.

Från kodgenerator till produktionssystem på tio minuter

I hjärtat av varje modern applikation finns ett backendlager som hanterar affärslogik, datalagring och åtkomst. När backend utvecklas via AI och vibe-kodning är det ofta databasen som står i centrum – men också där sårbarheterna börjar. För att göra backend-utveckling säker krävs ett systematiskt angreppssätt: databaser måste skyddas med explicita åtkomstpolicys, API-anrop måste filtreras och autentiseras, och miljövariabler måste hanteras på ett säkert sätt. Utan dessa skyddslager blir även en enkel applikation en potentiell attackyta.

Det som tidigare krävde veckor av backendutveckling går idag att åstadkomma via en prompt. AI-verktyg som Claude Opus och Cursor kan generera kompletta backendmiljöer med kopplingar till Supabase, PostgreSQL eller MySQL. Men dessa verktyg saknar alltid förkonfigurerad säkerhet. Standardkod är ofta för generisk, och nycklar hårdkodas direkt i klientkoden.

Dessutom laddas kodfiler och miljövariabler ofta upp till GitHub utan versionshantering eller behörighetskontroll. Filer som .env hamnar i publika repositories, och API-nycklar indexeras av sökmotorer. I takt med att utveckling blir promptdriven, förskjuts fokus från systemarkitektur till funktion – på bekostnad av säkerhet.

Den nya utvecklaren: från idé till applikation – på några timmar

En av de mest genomgripande förändringarna i dagens utvecklingslandskap är att fler bygger än någonsin förut. Verktyg som Lovable, Bolt, Cursor och andra AI-baserade plattformar i kombination med vibe-kodning har sänkt tröskeln till digital utveckling radikalt. Det som tidigare krävde kodkunskap, devops-kedjor och konfigurationsarbete kan idag göras av vem som helst med en uppkoppling och en idé.

Det betyder att nya applikationer föds varje dag ur personliga behov, passion och nyfikenhet. Många är meningsfulla, en del är triviala – men alla delar samma grundrisk: de hamnar ofta utanför IT:s radar.

Det handlar inte längre om skugg-IT i traditionell bemärkelse. Det handlar om en kulturell förflyttning där teknik blivit så tillgänglig att varje team och individ kan skapa digitala verktyg på egen hand. Men utan ramar för kodgranskning, dataskydd och åtkomstkontroll kan dessa initiativ snabbt förvandlas från inspiration till attackyta.

Denna utveckling sammanfaller med det som Andrej Karpathy i början av 2025 beskrev som ”vibe-kodning” – en samtalsbaserad kodstil där programmeraren inte längre skriver kod rad för rad, utan istället för dialog med en stor språkmodell som genererar färdig funktionalitet. Programmerarens roll blir att formulera syftet, testa resultaten och iterera, snarare än att själv implementera varje detalj.

Vibe-kodning har redan börjat omforma hur vi ser på utveckling. Den lockar in fler i det skapande ekosystemet, vilket är både kraftfullt och sårbart. Det som tidigare var en teknisk disciplin blir nu tillgängligt genom språk, och gränsen mellan användare och utvecklare suddas ut.

Samtidigt öppnar det upp för något positivt: ett bredare deltagande i digital utveckling, där fler får en röst i hur system formas. Den centrala frågan blir då inte om vi ska tillåta dessa initiativ, utan hur vi stöder dem med rätt ramverk, verktyg och ansvarsfördelning.

Supabase och PostgreSQL: när default blir farligt

Supabase är idag en populär val för att bygga moderna applikationer utan att behöva sätta upp en egen databas. Men få känner till att Supabase tillåter öppen åtkomst till tabeller om Row Level Security (RLS) inte är aktiverat. Det innebär att en enkel SELECT-fråga kan returnera hela kunddatabasen om policys inte uttryckligen satts. Det är ett scenario vi ser gång på gång när applikationer utvecklas utanför IT.

PostgreSQL har förvisso avancerade säkerhetsfunktioner, men dessa kräver aktiv implementation. RLS, åtkomstroller, audit-loggning och datakryptering är alla tekniker som ofta får stå tillbaka i jakten på snabba MVP:er. Det finns ett glapp mellan vad systemet möjliggör och vad organisationer faktiskt implementerar.

MySQL: etablerad men fortfarande sårbar

MySQL används än idag i tusentals applikationer och är ofta förstahandsval för enklare webbprojekt. Men det är också en av de databaser där äldsta säkerhetsbristerna lever kvar.

För breda privilegier (”GRANT ALL”), root-användare utan lösenord, fjärranslutning utan IP-begränsningar och brist på SSL-anslutning är fortfarande vanligt förekommande. Många team missar även att konfigurera regelbunden backup, och få har testat återställning vid incident.

GitHub: koddelning utan kontroll

GitHub fungerar idag inte bara som versionshanterare utan även som kodlager för hela applikationer. Det innebär att felhantering i repository-konfiguration snabbt kan få allvarliga konsekvenser.

Vi ser ofta att .env-filer, API-nycklar och till och med datadumpar hamnar i publika repositories. Branch-skydd saknas, kod granskas inte innan merge till produktion, och CI/CD-pipelines hanteras utan insyn. För att säkra denna typ av arbetsflöde krävs såväl tekniska verktyg som organisatoriska rutiner.

Integrationsfällor: när data flödar utanför kontroll

Många applikationer integrerar med externa system via verktyg som Zapier, Make.com eller direkt via API. Data skickas mellan Google Sheets, Airtable, formulär i WordPress och dashboards i verktyg som Power BI. Men dessa integrationer innebär också nya attackytor.

Filer delas publikt, autentisering sker via statiska nycklar, och data kan publiceras av misstag. Framför allt sker detta ofta utan loggning eller behörighetsgranskning. Risken att avdelningar publicerar persondata eller affärskritisk information av misstag är hög.

Fördelning av ansvar – strukturera organisationens säkerhetsarbete

IT kan inte ensam ta ansvar för den decentraliserade systemutveckling som AI-verktyg möjliggör. Men IT måste bli en kurator för säkra verktyg och flöden. Organisationen behöver tydliga spelregler för vad som får byggas, var data får lagras, och hur kod granskas innan produktion.

Det är viktigt att identifiera vilka system som är kritiska, vilka databaser som är i drift, och vem som har åtkomst. Checklista, loggning och återställning måste vara standard, inte eftertanke.

Rekommendationer

1. Implementera säkerhetspolicys för AI-genererad kod
2. Kräv RLS eller motsvarande åtkomstkontroll i databaser och att gå igenom felen som man exepelvis ser i Supabase
3. Använd automatiserad scanning i GitHub (GitGuardian, m.fl.)
4. Dokumentera och granska alla integrationer
5. Utbilda användare i hur data får hanteras och var den får lagras

Källor och fördjupning

• Andrej Karpathy (2025): Beskrivning av vibe-kodning. Ursprunglig kommentar via X (f.d. Twitter), februari 2025.
• Supabase dokumentation: https://supabase.com/docs
• PostgreSQL Row-Level Security: https://www.postgresql.org/docs/current/ddl-rowsecurity.html
• GitHub Secrets & Actions security: https://docs.github.com/en/actions/security-guides
• OWASP: Database Security Cheat Sheet: https://cheatsheetseries.owasp.org/cheatsheets/Database_Security_Cheat_Sheet.html
• GitGuardian: https://www.gitguardian.com/

Denna artikel fokuserar på databas- och backend-säkerhet i decentraliserade utvecklingsmiljöer. För specifik säkerhetsgranskning av WordPress rekommenderar vi vår guide: ”Säkrare WordPress: En guide hur du skyddar din webbplats från cyberattacker”.

Säkerhetsarbetet måste idag ta höjd för att utveckling inte längre är centraliserad. Med AI som motor och databaser som standardresurs för alla avdelningar, krävs en ny struktur för ansvar, tillgång och kontroll. Annars är risken stor att automatiseringens snabbhet överglänser säkerhetens eftertänksamhet.

Den nya folkrörelsen: När alla börjar bygga program – databassäkerhet vid vibe-kodning ITsäkerhet