スウェーデンの防衛当局者によると、親ロシア派とみられるハッカーグループが昨年、スウェーデン西部の火力発電所の運用を混乱させようと試みました。
侵入の試みは2025年春に発生しましたが、施設の組み込みセキュリティ対策により失敗に終わったと、スウェーデン民間防衛大臣カール・オスカル・ボーリンが水曜日にストックホルムで開催された記者会見で述べた。彼は対象となった発電所の名前は明かしていません。
スウェーデンのセキュリティ機関が事件を調査し、ボーリンが述べたところによると、ロシア情報機関とのつながりがあると考えられているとされた容疑者を特定しました。
この事件はヨーロッパ全体でエネルギー部門を標的にした他のサイバー活動と一致しています。ボーリンは、隣国のノルウェーとデンマークでも同様の試みが記録されていると述べており、ポーランドはより大規模な同様の攻撃を経験しました。
ヨーロッパの当局者たちは、ロシア関連のサイバー作戦が重要インフラを標的にしており、特にウクライナを支援している国々でそうなっていることについて、ますます警告してきています。
スウェーデン当局によると、この作戦は親ロシア派ハッカーグループの戦術的シフトを反映しており、以前はウェブサイトを一時的にオフラインにするために設計されたサービス拒否攻撃に主に焦点を当てていました。
「かつてサービス拒否攻撃を実行していたこれらのグループは、今ではヨーロッパの組織に対する破壊的なサイバー攻撃を試みています」とボーリンは述べました。
侵入の試みは、発電所、水道施設、製造設備などの物理的インフラストラクチャを制御する産業用ソフトウェアである運用技術(OT)システムを標的にしていました。
「これらのシステムが脅威者によって中断、破壊、または遠隔操作されると、社会への影響は重大になる可能性があります」とボーリンは述べました。昨年、ポーランドはその電力網がロシア関連のハッキンググループSandwormに標的にされており、重要なシステムを破壊し、数十万人の人々への電力供給を遮断する可能性があるデータ消去マルウェアを使用した攻撃だったと述べた。
ウクライナもまた、当局者が述べているところによると、多くの最近の侵入は電力システムを即座に混乱させるのではなく、ミサイル攻撃をサポートする可能性のある情報収集に焦点を当てているようだが、そのエネルギー部門に対する持続的なサイバー作戦を報告した。
昨年の共同勧告で、米国当局は、CyberArmyofRussia_RebornおよびNoName057(16)を含む複数のロシア政府支援グループが、エネルギー、水、食料生産などの部門でウェスタンインフラストラクチャ事業者を標的にしていたことを警告した。
翻訳元: https://therecord.media/sweden-hackers-russia-power-plant
