Проросійська хакерська група здійснювала невдалу кібератаку на шведську ТЕЦ

Теплоелектростанція у Західній Швеції навесні 2025 року стала об’єктом спроби «руйнівної атаки» з боку проросійської активістської групи. Атака не вдалася, але свідчить про зміну тактики росії, заявив міністр цивільної оборони Карл-Оскар Болін (Carl-Oskar Bohlin). — Служба безпеки Säkerhetspolisen відреагувала і змогла ідентифікувати причетного суб’єкта. На щастя, серйозних наслідків не сталося завдяки вбудованим механізмам захисту, — сказав Болін під час пресконференції.

Інцидент, який, за словами міністра, не є поодиноким у Швеції, демонструє зміну підходу. Такі атаки відрізняються від звичайних кібератак, оскільки спрямовані на так звані операційні системи (ot-system), що керують критичною інфраструктурою.

— Подібні атаки часто мають на меті вплив на ot-системи. Якщо їх порушити, знищити або дистанційно контролювати, це може мати серйозні наслідки.

Польща зазнала подібної, але масштабнішої атаки наприкінці минулого року, також зафіксовано інциденти в Норвегії та Данії, зазначив Болін.

— Усе це свідчить про більш ризиковану та менш обережну поведінку росії.

Уряд Швеції сприймає ситуацію серйозно, а відповідні органи готові до реагування, зазначив Болін. Наразі триває робота над посиленням захисту, зокрема в межах нового Національного центру кібербезпеки (nationella cybersäkerhetscentret).

— Наша робота з формування ситуаційної обізнаності, взаємодії з ключовими секторами та підтримки організацій під час інцидентів і кібератак значно розширюється, — заявив керівник центру Джон Біллоу (John Billow) на пресконференції.

Центр підготував звіт із рекомендаціями для організацій, що використовують ot-системи.

Такі системи часто є «застарілими» і не завжди розроблялися з урахуванням кібербезпеки, що робить їх вразливими до атак, зазначає Біллоу.

— Організації, які використовують ot-системи, особливо в критичній інфраструктурі, мають зробити кібербезпеку пріоритетом на всіх рівнях управління, — наголосив він.

За словами Біллоу, у Швеції існує «борг безпеки» у сфері кіберзахисту.

— Є високий рівень захисту в найважливіших структурах, але базовий рівень потрібно підвищувати. Це потребує інвестицій, але збитки від атак значно перевищують витрати на безпеку, — сказав він у коментарі для TT.

Повідомляє видання aftonbladet.se