Der Minister für Zivilschutz, Carl-Oskar Bohlin, erklärte, dass das Ziel der Operation darin bestand, den Betrieb eines Kraftwerks zu stören.
Schweden hat Mitte 2025 einen prorussischen Cyberangriff auf ein Wärmekraftwerk vereitelt. Die Regierung erklärte nun, dass die dahinter stehende Gruppe mit dem russischen Geheimdienst in Verbindung stehe.
WERBUNG
WERBUNG
Es habe keine ernsthaften Konsequenzen gegeben, sagte Zivilschutzminister Carl-Oskar Bohlin.
"Der schwedische Sicherheitsdienst hat den Fall bearbeitet und war in der Lage, den Akteur dahinter zu identifizieren, der Verbindungen zum russischen Geheimdienst und zu Sicherheitsdiensten hat", sagte Bohlin vor Reportern.
Bohlin sagte der Nachrichtenagentur AFP, der Angriff sei gescheitert, "weil die vorhandenen Sicherheitssysteme funktionierten".
Ohne ins Detail zu gehen, sagte er, das Ziel der Operation sei es gewesen, den Betrieb einer Heizungsanlage zu stören.
Der Minister fügte hinzu, der Angriff zeige, "dass wir es mit einem Gegner zu tun haben, der nicht zögert, physische Störungen herbeizuführen, die mit Sabotage unserer physischen Infrastruktur vergleichbar sind".
Die Anlage befinde sich in Westschweden, sagte er.
Bohlin betonte, dass die Cyber-Bedrohungen gegen schwedische Interessen seit dem vollständigen Einmarsch Russlands in die Ukraine im Februar 2022 zugenommen hätten, da Moskau Länder ins Visier genommen habe, die die Ukraine unterstützen.
"Dies deutet auf ein verändertes, risikofreudigeres und rücksichtsloseres Verhalten Russlands hin, das potenziell sehr schädliche Auswirkungen auf die Gesellschaft haben könnte", sagte er und fügte hinzu, dass die schwedische Regierung die Entwicklung "sehr ernst" nehme.
"Unsere Unterstützung für die Ukraine bleibt unerschütterlich", versicherte er.
Raffinierter
Bohlin sagte auch, dass sich die Angreifer nicht mehr nur auf direkte Denial-of-Service-Angriffe (DDoS) gegen IT-Systeme verlassen, bei denen Systeme durch das Senden massiver Datenmengen überlastet werden, sondern nun auch auf so genannte operative Technologien (OT) abzielen, die die Infrastruktur steuern.
"Das heißt, Kontrollsysteme, die oft physische Funktionen in verschiedenen Betrieben steuern und versuchen, diese zu zerstören, zu kompromittieren oder zu stören", so Bohlin zur AFP.
Pontus Johnson, Professor an der Königlichen Technischen Hochschule (KTH), erklärte, dass DDoS-Angriffe zwar relativ einfach seien, Angriffe auf OT-Systeme jedoch ein höheres Maß an Raffinesse erforderten.
"Man schickt nicht einfach nur Datenverkehr in deren Richtung, sondern versucht, Schwachstellen zu finden, um in die Systeme einzudringen und sie dann zu beeinflussen", so Johnson.
"Er fügte hinzu, dass der zunehmende Einsatz von künstlicher Intelligenz diese Art von Angriffen für Hacker ebenfalls erleichtert hat.
Johnson wies auch darauf hin, dass das Anvisieren von OT-Systemen ernster sei, da diese Systeme, anders als beispielsweise eine Website, tatsächlich Dinge in der "physischen Welt" steuern.
Dies öffne die Tür zu potenziellen Unterbrechungen von Dingen wie dem Stromnetz oder der Eisenbahn.
Bohlin sagte, dass es für Schweden wichtig sei, die Bedrohungen, mit denen es konfrontiert ist, öffentlich zu machen, um ein Signal "an die Bedrohungsakteure zu senden und sie wissen zu lassen, dass wir sehen, was ihr tut".
"Wir tun dies auch, um das Bewusstsein in der Gesellschaft kontinuierlich zu schärfen, um unsere Cybersicherheit und kollektive Widerstandsfähigkeit zu entwickeln und damit wir solidarisch mit unseren Verbündeten und Partnern handeln können."