Zweden heeft Russische staatshackers officieel beschuldigd van een ‘destructieve’ cyberaanval op een van de thermische energiecentrales van het land. Hoewel de poging uiteindelijk werd verijdeld, benadrukt het incident een gevaarlijke verschuiving in de digitale oorlogsvoering: de overgang van louter verstoring naar pogingen om fysieke, reële schade aan kritieke infrastructuur te veroorzaken.
Een poging tot inbreuk op kritieke infrastructuur
Tijdens een persconferentie op woensdag onthulde de Zweedse minister van Civiele Bescherming, Carl-Oskar Bohlin, dat de aanval begin 2025 plaatsvond. Hoewel de specifieke faciliteit niet werd genoemd, bevestigde Bohlin dat de inbreuk met succes werd geblokkeerd door de ingebouwde beschermingsmechanismen van de fabriek.
De Zweedse regering heeft de operatie toegeschreven aan hackers die directe banden hebben met Russische inlichtingen- en veiligheidsdiensten. Volgens Bohlin evolueert de aard van deze operaties:
“Pro-Russische groepen die ooit denial-of-service-aanvallen uitvoerden, proberen nu destructieve cyberaanvallen uit te voeren op organisaties in Europa.”
Dit onderscheid is van essentieel belang. In het verleden waren veel cyberaanvallen gericht op ‘Denial-of-Service’ (DoS), waarbij een website of netwerk in wezen werd overweldigd, waardoor deze traag of ontoegankelijk werd. De nieuwe trend omvat destructieve aanvallen, die tot doel hebben industriële controlesystemen te manipuleren of uit te schakelen, wat mogelijk kan leiden tot uitval van apparatuur, stroomuitval of fysieke schade.
Een groeiend patroon van hybride oorlogsvoering
Het incident in Zweden is geen geïsoleerde gebeurtenis, maar maakt deel uit van een breder, agressiever patroon van hybride oorlogsvoering. Deze strategie maakt gebruik van cyberoperaties om de traditionele politieke of militaire druk aan te vullen of eraan vooraf te gaan, en richt zich juist op de systemen die de moderne samenleving laten functioneren.
De recente geschiedenis laat een duidelijke escalatie zien in het richten van essentiële diensten in heel Europa:
- Noorwegen: Hackers namen kortstondig de controle over een dam over, openden sluizen en lieten miljoenen liters water vrij voordat ze werden verdreven.
- Polen: In december 2025 werd Rusland ervan beschuldigd delen van het Poolse elektriciteitsnet te destabiliseren.
- Oekraïne: Begin 2024 zorgde een cyberaanval op een energiebedrijf in Lviv ervoor dat honderden inwoners zonder verwarming kwamen te zitten tijdens vriestemperaturen.
Waarom dit belangrijk is
De verschuiving naar de focus op energie- en watersystemen betekent een aanzienlijke escalatie van de mondiale veiligheidsrisico’s. Door verder te gaan dan gegevensdiefstal en het domein van de ‘infrastructuurmanipulatie’ te betreden, testen door de staat gesponsorde actoren de grenzen van internationale normen en de veerkracht van het burgerleven.
Het feit dat deze aanvallen steeds ‘roekelozer’ worden, zoals Bohlin beschreef, suggereert dat aanvallers steeds meer bereid zijn om directe confrontatie en internationale veroordeling te riskeren om hun doelstellingen te bereiken. Dit roept urgente vragen op voor Europese landen met betrekking tot de integratie van cyberbeveiliging in de algemene burgerbescherming en de noodzaak van robuuste, geautomatiseerde verdedigingsmechanismen in alle kritieke nutsvoorzieningen.
Conclusie
De poging tot aanval op de Zweedse thermische centrale markeert een overgang van digitale overlast naar fysieke sabotage met hoge inzet. Nu staatsgebonden actoren zich steeds meer richten op de energie- en watersector, blijft de grens tussen cyberspace en fysieke veiligheid vervagen.
