Anna LindgrenDen 28 maj 2026 stod statsminister Ulf Kristersson och Ukrainas president Volodymyr Zelenskyj sida vid sida vid en presskonferens i Uppsala. Beskedet var historiskt: Sverige donerar 16 stycken JAS 39 Gripen C/D till Ukraina och säljer upp till 20 stycken av den nyare Gripen E/F-varianten. Det är den mest omfångsrika militärtekniska överföringen i modern svensk historia — och den väcker viktiga IT-säkerhetsfrågor som sträcker sig långt bortom försvaret.
Vad innebär Gripen-affären i praktiken?
Leverans av de äldre Gripen C/D-planen förväntas börja i början av 2027, efter att Ukraine slutfört köpavtalet och Sverige erhållit nödvändiga exportgodkännanden. Försäljningen av Gripen E/F — den mest avancerade versionen — planeras inledas senast år 2030.
Ukraina finansierar Gripen E/F-köpet med 2,5 miljarder euro från EU:s ukrainstödlån. Kvar i det svenska flygvapnet blir ersättningsflygplanen: Sverige beställer 12 nya Gripen E för att kompensera för de donerade C/D-exemplaren, vilket ökar den planerade svenska flottan till totalt 72 Gripen E.
GKN Aerospace levererade nyligen förstärkta RM12EP-motorer (Enhanced Performance) till de kvarvarande C/D-planen. Motorerna höjer prestanda, förlänger drifttiden och minskar livscykelkostnader — vilket bekräftar att Sverige fortsätter investera tungt i den inhemska försvarsförmågan.
Vilken IT-teknologi exporteras med Gripen?
JAS 39 Gripen E/F är inte bara ett flygplan — det är en flygande IT-infrastruktur. Avionik, radarsystem, vapenstyrsystem, sensor fusion och Electronic Warfare (EW)-system är alla mjukvarustyrda och kontinuerligt uppdaterade.
Varje Gripen bär med sig enorma mängder mjukvara, kodbibliotek och kommunikationsprotokoll. En tekniköverföring av den här magnituden innebär inte bara att ett fysiskt flygplan byter ägare — det innebär att avancerade IT-system exporteras till ett aktivt krigsland.
Det väcker frågor som IT-säkerhetsexperter tar på stort allvar: Vilken mjukvara följer med i leveransen? Vilka kommunikationsprotokoll delar Sverige med Ukraina, och under hur lång tid förblir de gemensamma? Hur skyddas den teknik som stannar kvar i Sverige mot obehörig åtkomst eller cyberspionage från tredje part?
Exportkontroll och skydd av känslig teknik
Alla militärtekniska exporter från Sverige kräver godkännande från ISP — Inspektionen för strategiska produkter. ISP bedömer om exporten är förenlig med svenska lagar och internationella åtaganden, inklusive skyddet av känsliga teknologier.
För Gripen-affären innebär det att varje mjukvarumodul, varje kommunikationsprotokoll och varje systemuppdatering granskas noggrant. Sverige är bundet av exportkontrollregelverket för "dual-use"-produkter, det vill säga teknologi som kan användas för både civila och militära syften.
En central fråga för exportkontrollen är vilken version av Gripen-mjukvaran som levereras. Äldre C/D-plan har enklare system; de nya E/F-varianterna bär på Saabs mest avancerade sensor- och radarteknik. Att stegvis separera systemen — och säkra att känsligaste versioner inte lämnar landet — är en komplex IT-administrativ process som tar månader att genomföra.
Det är en av de mest sofistikerade IT-granskningsprocesserna som existerar i Sverige, och den ger en inblick i hur statliga institutioner hanterar informationssäkerhet vid tekniköverföringar av det här slaget.
Vad kan svenska IT-företag lära av militärens cybersäkerhet?
Gripen-exporten påminner om att tekniköverföring alltid medför informationssäkerhetsrisker — oavsett om det handlar om ett jaktplan eller en mjukvarulicens. Samma grundläggande principer som skyddar Gripen-tekniken bör genomsyra alla företags IT-säkerhetsarbete.
Svenska cybersäkerhetsexperter vid ExpertZoom har identifierat tre konkreta lärdomar som nästan alla organisationer kan dra direkt från försvarets IT-säkerhetspraxis:
1. Klassificera din data som om den vore hemlig. Försvarsmakten delar inte teknisk dokumentation utan att veta exakt vem som tar emot den. Företag bör kartlägga vilka data som är affärskritiska och behandla dem därefter — med åtkomstkontroll, loggning och kryptering.
2. Planera för "behovet att veta". I militära IT-system har varje operatör bara tillgång till den information de faktiskt behöver. Många företag ger anställda och leverantörer bredare åtkomst än nödvändigt — en säkerhetsrisk som exponeras direkt vid ett dataintrång.
3. Uppdatera säkerhetsprotokoll vid varje förändring. Sverige uppdaterar Gripen-systemens mjukvara inför varje export. Företag bör göra detsamma vid onboardning av nya leverantörer, fusioner, förvärv eller nya molntjänster.
Myndigheten för samhällsskydd och beredskap (MSB) erbjuder vägledning om informationssäkerhet och cybersäkerhet för både offentlig och privat sektor, tillgänglig på msb.se.
Sverige har länge legat i framkant inom cybersäkerhet — delvis driven av krav från försvarsindustrin. Saab och Gripen-programmet representerar decennier av IT-säkerhetstänkande under höga krav. Mer om Saabs tidigare internationella Gripen-avtal och hur teknikskyddet hanteras kan du läsa i vår artikel om Saabs affär med Brasilien och försvarsindustrins investeringar.
Rådgör med en IT-säkerhetsexpert — nu
Gripen-exporten visar att tekniköverföring alltid kräver en genomtänkt IT-säkerhetsstrategi. Oavsett om ditt företag exponerar mjukvara, delar data med partners eller integrerar externa system är frågorna desamma som de Försvarsmakten ställer sig.
En IT-säkerhetskonsult via ExpertZoom kan hjälpa dig att:
- Kartlägga vilka system och data som behöver extra skydd vid tekniköverföringar
- Genomföra en riskbedömning inför samarbeten med externa leverantörer
- Implementera åtkomstkontroll och loggsystem baserade på "need-to-know"-principen
- Upprätta säkerhetsprotokoll för mjukvaruuppdateringar och systemförändringar
Gripen-affären påminner oss om att IT-säkerhet inte är ett myndighetsansvar — det är varje organisations ansvar. Börja med en konsultation.
Uppgifterna i denna artikel baseras på officiella pressmeddelanden från den svenska regeringen och Saab, publicerade den 28 maj 2026.
