据瑞典国防官员透露,去年一个疑似亲俄黑客组织曾试图破坏瑞典西部某热电厂的正常运营。
瑞典民防部长卡尔-奥斯卡·博林(Carl-Oskar Bohlin)周三在斯德哥尔摩举行的新闻发布会上宣布,此次入侵发生于2025年春季。据 therecord.media 报道,由于该设施具备完善的安全防护机制,此次攻击企图最终以失败告终。
博林并未透露受袭电厂的具体名称。但他证实,瑞典安全部门已对该事件展开调查,并锁定了疑似与俄罗斯情报机构有关联的犯罪嫌疑人。
攻击手段转向破坏性破坏
此次事件反映出针对欧洲能源领域的网络活动正呈现出某种模式。博林指出,挪威和丹麦等邻国也记录到了类似的攻击企图,而波兰近期则遭遇了规模大得多的攻击。
瑞典官员认为,这一行动标志着亲俄黑客组织策略的转变。此前,这些组织主要通过拒绝服务攻击(DoS)使网站瘫痪,但现在正转向更危险的手段。
据 therecord.media 报道,博林表示:“这些曾经只进行拒绝服务攻击的组织,现在正试图对欧洲机构发起破坏性的网络攻击。”
此次入侵专门针对运营技术(OT)系统。这类工业软件层负责控制电厂、水利设施和制造设备等物理基础设施。
博林警告称:“如果这些系统遭到威胁者的干扰、破坏或远程控制,将给社会带来严重的后果。”
这种事态升级与波兰近期的事件如出一辙。当时,与俄罗斯有关联的 Sandworm 组织利用数据擦除恶意软件攻击了波兰电网,威胁到数十万人的电力供应。
乌克兰的能源部门也一直面临持续的网络攻击。虽然近期许多入侵活动侧重于为导弹袭击提供情报收集,但物理破坏的威胁依然很高。
美国当局去年发布了一份联合公告,警告称包括 CyberArmyofRussia_Reborn 和 NoName057(16) 在内的俄罗斯政府支持的黑客组织,正瞄准西方能源、水务及食品生产领域的关键基础设施。
