Szwecja oficjalnie oskarżyła hakerów powiązanych z państwem rosyjskim o próbę przeprowadzenia „niszczycielskiego” cyberataku na jedną z krajowych elektrowni cieplnych. Chociaż próba została ostatecznie udaremniona, incydent uwypukla niebezpieczną zmianę w wojnie cyfrowej, od zwykłego zakłócania systemów do prób spowodowania rzeczywistych fizycznych uszkodzeń infrastruktury krytycznej.
Próba włamania się do infrastruktury krytycznej
Podczas środowej konferencji prasowej szwedzki Minister Obrony Cywilnej Karl-Oskar Bohlin powiedział, że atak miał miejsce na początku 2025 r. Chociaż konkretnego przedsiębiorstwa nie podano, Bolin potwierdził, że włamanie zostało pomyślnie zablokowane dzięki wbudowanym mechanizmom bezpieczeństwa stacji.
Szwedzki rząd powiązał tę operację z hakerami mającymi bezpośrednie powiązania z rosyjskimi służbami wywiadowczymi. Według Bolina zmienia się charakter takich operacji:
„Prorosyjskie grupy, które wcześniej przeprowadzały jedynie ataki DoS (odmowa usługi), teraz próbują przeprowadzić niszczycielskie cyberataki na organizacje w Europie”.
To rozróżnienie jest niezwykle ważne. W przeszłości wiele cyberataków koncentrowało się na odmowie usługi (DoS), co zasadniczo polegało na przeciążeniu witryny internetowej lub sieci, powodując jej spowolnienie lub niedostępność. Nowy trend obejmuje ataki zakłócające, których celem jest manipulowanie lub wyłączanie przemysłowych systemów sterowania, co może prowadzić do awarii sprzętu, przerw w dostawie prądu lub uszkodzeń fizycznych.
Rosnący trend wojny hybrydowej
Incydent w Szwecji nie jest odosobnionym przypadkiem, ale stanowi część większej i bardziej agresywnej strategii wojny hybrydowej. Strategia ta wykorzystuje operacje cybernetyczne jako uzupełnienie (lub preludium) tradycyjnej presji politycznej lub militarnej, atakując systemy umożliwiające funkcjonowanie współczesnego społeczeństwa.
Ostatnie wydarzenia pokazują wyraźną eskalację ataków na najważniejsze usługi w całej Europie:
- Norwegia: Hakerzy na krótko przejęli kontrolę nad tamą, otwierając śluzy i wypuszczając miliony galonów wody, zanim zostali wypchnięci.
- Polska: W grudniu 2025 roku Rosję oskarżono o próbę destabilizacji części polskiego systemu energetycznego.
- Ukraina: Na początku 2024 r. cyberatak na firmę energetyczną we Lwowie pozostawił setki mieszkańców bez ogrzewania w przenikliwym mrozie.
Dlaczego to jest ważne?
Przejście na ukierunkowane ataki na systemy energetyczne i wodne oznacza znaczny wzrost zagrożeń dla bezpieczeństwa globalnego. Wychodząc poza kradzież danych i wkraczając w sferę manipulacji infrastrukturą, podmioty sponsorowane przez państwo testują międzynarodowe normy i odporność życia cywilnego.
Fakt, że ataki te stają się coraz bardziej „lekkomyślne”, jak to ujął Bolin, sugeruje, że napastnicy są gotowi zaryzykować bezpośredni konflikt i międzynarodowe potępienie, aby osiągnąć swoje cele. Rodzi to pilne pytania do krajów europejskich dotyczące integracji cyberbezpieczeństwa z całym systemem obrony cywilnej oraz konieczności stworzenia niezawodnych, zautomatyzowanych mechanizmów ochrony wszystkich krytycznych obiektów użyteczności publicznej.
Wniosek
Próba ataku na szwedzką elektrownię cieplną sygnalizuje przejście od zakłóceń cyfrowych do sabotażu fizycznego wysokiego ryzyka. W miarę jak podmioty państwowe w coraz większym stopniu skupiają się na sektorach energii i wody, granica między cyberprzestrzenią a bezpieczeństwem fizycznym w dalszym ciągu się zaciera.
