Lärdomar från cyberattacken mot Jaguar Land Rover

 Cyberattacken som tvingade Jaguar Land Rover att stänga sina fabriker visar hur sårbar modern industri är när produktionen blir digital. Händelsen borde väcka svenska bolag, inte till oro utan till handling.

När Jaguar Land Rover (JLR) nyligen tvingades stoppa hela sin produktion efter en omfattande cyberattack blev följderna snabbt större än någon kunnat ana.

Händelsen, som rapporterades av BBC den 28 september 2025, visar hur ett digitalt angrepp mot ett enskilt industriföretag kan växa till en nationell kris. Under flera veckor stod monteringslinjerna stilla, tusentals anställda skickades hem och leverantörer kämpade för sin överlevnad.

För att mildra effekterna gick den brittiska regeringen in med en lånegaranti på motsvarande 1,5 miljarder pund, den första i sitt slag kopplad till ett cyberangrepp. Syftet var att förhindra att hundratals små underleverantörer skulle gå omkull när intäkterna plötsligt försvann. Sedan dess har JLR inlett en försiktig återstart av vissa fabriker, men enligt flera brittiska medier kvarstår stora problem. Delar av produktionen är fortfarande begränsad, en forensisk utredning pågår och det är ännu oklart vilken data som faktiskt stulits.

För svensk industri borde detta vara mer än en nyhet, det är ett förvarsel. Våra fabriker är lika digitaliserade och lika tätt sammankopplade i komplexa leverantörsnät. Ett längre driftstopp hos ett stort svenskt industribolag skulle snabbt påverka exporten och sprida sig genom hela leverantörsnätet. Vi talar ofta om cybersäkerhet som ett tekniskt problem. Men JLR-fallet visar att det i grunden handlar om affärskontinuitet och nationell konkurrenskraft. När produktionssystem står still kostar varje timme pengar. När stilleståndet blir veckor förvandlas kostnaden till samhällsproblem.

Det är därför svenska industriföretag behöver flytta OT-säkerheten från teknikrummet till styrelserummet.

Frågor som:

 • Hur snabbt kan vi isolera en drabbad produktionscell?

 • Hur länge klarar våra leverantörer ett stopp?

 • Vet vi vem som äger risken när digitala system är ihopkopplade?

 ska inte bara ställas av säkerhetsspecialister, de ska ställas av ledningen.

Att arbeta proaktivt handlar inte om att bygga ogenomträngliga murar utan om att kunna stå upp när något faller. Företag som testar sina återställningsplaner, övar på manuella rutiner och har klara kommunikationskedjor mellan drift, IT och ledning minskar både ekonomisk och reputationsmässig skada.

Cyberangrepp som det mot JLR påminner oss om att det inte finns någon pausknapp för industrin. Även när återstarten är på gång kvarstår långsiktiga effekter, som förlorad produktion, skadat förtroende och leverantörer som inte klarar sig ekonomiskt. Det tar veckor att återställa system men månader att återvinna stabilitet.

Det är ännu inte för sent för svensk industri att agera. Men tiden för att se cybersäkerhet som ett sidospår är förbi.

 Min uppmaning är enkel: Se över era egna fabriker, era beroenden och era svagaste länkar innan ett intrång gör det åt er.

Vi behöver inte vänta på en svensk motsvarighet till Jaguar Land Rover för att förstå vad som står på spel. Vi kan lära och agera nu.

Källa: BBC News, 28 september 2025, samt efterföljande rapportering i Reuters och The Guardian.

Yinka Oladele

Cybersecurity-expert med över 15 års erfarenhet inom cybersäkerhet och industriella kontrollsystem (OT). Grundare av Cyber Instincts.