La Svezia ha ufficialmente accusato gli hacker russi di aver tentato un attacco informatico “distruttivo” contro una delle centrali termoelettriche del paese. Anche se alla fine il tentativo è stato sventato, l’incidente evidenzia un pericoloso cambiamento nella guerra digitale: la transizione dal semplice disturbo ai tentativi di causare danni fisici e reali alle infrastrutture critiche.
Tentativo di violazione delle infrastrutture critiche
Mercoledì, durante una conferenza stampa, il ministro della Difesa civile svedese, Carl-Oskar Bohlin, ha rivelato che l’attacco è avvenuto all’inizio del 2025. Anche se la struttura specifica non è stata nominata, Bohlin ha confermato che la violazione è stata bloccata con successo dai meccanismi di protezione integrati dell’impianto.
Il governo svedese ha attribuito l’operazione ad hacker con legami diretti con i servizi di intelligence e sicurezza russi. Secondo Bohlin, la natura di queste operazioni è in evoluzione:
“I gruppi filo-russi che un tempo sferravano attacchi denial-of-service stanno ora tentando attacchi informatici distruttivi contro le organizzazioni in Europa.”
Questa distinzione è vitale. In passato, molti attacchi informatici si concentravano sul “Denial-of-Service” (DoS), essenzialmente sopraffacendo un sito Web o una rete per renderlo lento o inaccessibile. La nuova tendenza prevede attacchi distruttivi, che mirano a manipolare o arrestare i sistemi di controllo industriale, causando potenzialmente guasti alle apparecchiature, interruzioni di corrente o danni fisici.
Un modello crescente di guerra ibrida
L’incidente in Svezia non è un evento isolato ma parte di un modello più ampio e aggressivo di guerra ibrida. Questa strategia utilizza le operazioni informatiche per integrare o precedere la tradizionale pressione politica o militare, prendendo di mira proprio i sistemi che mantengono in funzione la società moderna.
La storia recente mostra una chiara escalation nel prendere di mira i servizi essenziali in tutta Europa:
- Norvegia: Gli hacker hanno preso brevemente il controllo di una diga, aprendo le chiuse e rilasciando milioni di litri d’acqua prima di essere espulsi.
- Polonia: Nel dicembre 2025, la Russia è stata accusata di aver tentato di destabilizzare parti della rete elettrica polacca.
- Ucraina: All’inizio del 2024, un attacco informatico contro una compagnia energetica a Lviv ha lasciato centinaia di residenti senza riscaldamento durante temperature gelide.
Perché è importante
Lo spostamento verso il targeting dei sistemi energetici e idrici rappresenta un significativo aumento dei rischi per la sicurezza globale. Andando oltre il furto di dati ed entrando nel regno della manipolazione delle infrastrutture, gli attori sponsorizzati dallo stato stanno mettendo alla prova i limiti delle norme internazionali e la resilienza della vita civile.
Il fatto che questi attacchi siano sempre più “sconsiderati”, come li ha descritti Bohlin, suggerisce che gli aggressori stanno diventando sempre più disposti a rischiare lo scontro diretto e la condanna internazionale per raggiungere i propri obiettivi. Ciò solleva domande urgenti per le nazioni europee riguardo all’integrazione della sicurezza informatica nella protezione civile generale e alla necessità di meccanismi di difesa robusti e automatizzati in tutti i servizi critici.
Conclusione
Il tentato attacco alla centrale termica svedese segnala una transizione dal disturbo digitale al sabotaggio fisico ad alto rischio. Poiché gli attori legati allo Stato prendono sempre più di mira i settori dell’energia e dell’acqua, il confine tra cyberspazio e sicurezza fisica continua a confondersi.
