Le ministre de la Défense civile, Carl-Oskar Bohlin, a déclaré que l’objectif de l’opération était de perturber le fonctionnement d’une installation fournissant du chauffage.
La Suède a déjoué une cyberattaque pro-russe contre une centrale thermique à la mi-2025, a annoncé mercredi le gouvernement, affirmant que le groupe à l’origine de cette attaque était lié aux services de renseignement russes.
Il n’y a eu aucune conséquence grave, a déclaré le ministre de la Défense civile Carl-Oskar Bohlin.
« Les services de sécurité suédois ont traité l’affaire et ont pu identifier l’acteur derrière cette affaire, qui a des liens avec les services de renseignement et de sécurité russes », a déclaré Bohlin aux journalistes.
Bohlin a déclaré à l’agence de presse AFP que l’attaque avait échoué « parce que les systèmes de sécurité en place fonctionnaient ».
Sans entrer dans les détails, il a précisé que le but de l’opération était de perturber le fonctionnement d’une installation fournissant du chauffage.
Le ministre a ajouté que l’attaque « illustre que nous avons affaire à un antagoniste qui n’hésite pas à créer des perturbations physiques qui peuvent être assimilées à un sabotage de nos infrastructures physiques ».
L’usine était située dans l’ouest de la Suède, a-t-il précisé.
Bohlin a déclaré que les cybermenaces contre les intérêts suédois avaient augmenté depuis l’invasion à grande échelle de l’Ukraine par la Russie en février 2022, alors que Moscou ciblait les pays soutenant l’Ukraine.
« Cela témoigne d’un comportement différent, plus risqué et plus imprudent de la part de la Russie, qui pourrait avoir des effets potentiellement très néfastes sur la société », a-t-il déclaré, ajoutant que le gouvernement suédois prenait cette évolution « très au sérieux ».
« Notre soutien à l’Ukraine reste inébranlable », a-t-il souligné.
Plus sophistiqué
Bohlin a également déclaré que les attaquants ne s’appuyaient plus uniquement sur des attaques par déni de service direct (DDoS), qui surchargent les systèmes en envoyant des quantités massives de trafic, contre les systèmes informatiques, mais qu’ils ciblaient désormais également les technologies opérationnelles (OT) qui contrôlent l’infrastructure.
« C’est-à-dire des systèmes de contrôle qui contrôlent souvent les fonctions physiques dans diverses opérations et tentent de les détruire, de les compromettre ou de les perturber », a expliqué Bohlin à l’AFP.
Pontus Johnson, professeur au KTH Royal Institute of Technology, a expliqué que si les attaques DDoS étaient des attaques relativement simples, les attaques sur les systèmes OT nécessitaient un niveau de sophistication plus élevé.
« Vous ne vous contentez pas d’envoyer du trafic vers eux, mais vous essayez de trouver des vulnérabilités pour pénétrer dans les systèmes afin de pouvoir ensuite les affecter », a déclaré Johnson.
« Cela nécessite un attaquant beaucoup plus compétent », a-t-il déclaré, ajoutant que l’essor de l’utilisation de l’IA avait également rendu ce type d’attaques plus faciles pour les pirates.
Johnson a également déclaré que le ciblage des systèmes OT était également plus grave car contrairement au ciblage d’un site Web, par exemple, ces systèmes contrôlent en réalité les choses dans le « monde physique ».
Cela ouvre la porte à des perturbations potentielles dans des domaines tels que le réseau électrique ou les chemins de fer, a-t-il expliqué.
Bohlin a déclaré qu’il était important que la Suède rende publiques les menaces auxquelles elle est confrontée afin d’envoyer un signal « aux acteurs menaçants et leur faire savoir que nous voyons ce que vous faites ».
« Nous le faisons également pour sensibiliser continuellement la société, afin de développer notre cybersécurité et notre résilience collective, et pour que nous puissions agir en solidarité avec nos alliés et partenaires. »
