La Suède dit avoir déjoué une cyberattaque prorusse contre une centrale thermique en 2025

La Suède a déjoué une cyberattaque pro-russe contre une centrale thermique à la mi-2025, a déclaré le gouvernement mercredi, affirmant que le groupe à l'origine de cette cyberattaque était lié aux services de renseignement russes. "Il n'y a pas eu de conséquences graves", a déclaré le ministre de la Protection civile, Carl-Oskar Bohlin."Le service de sécurité suédois s'est occupé de l'affaire et a pu identifier l'acteur qui en est à l'origine, qui est lié aux services de renseignement et de sécurité russes", a déclaré Carl-Oskar Bohlin à la presse, en ajoutant que l'attaque avait échoué "parce que les systèmes de sécurité en place fonctionnaient".Sans entrer dans les détails, il a indiqué que l'objectif de l'opération était de perturber le fonctionnement d'une installation qui fournit du chauffage. Carl-Oskar Bohlin a aussi ajouté que l'attaque "montre que nous avons affaire à un antagoniste qui n'hésite pas à créer des perturbations physiques qui peuvent être assimilées à un sabotage de notre infrastructure physique".L'usine était située dans l'ouest de la Suède. Carl-Oskar Bohlin a déclaré que les cybermenaces contre les intérêts suédois avaient augmenté depuis l'invasion totale de l'Ukraine par la Russie en février 2022, Moscou ciblant les pays qui soutiennent l'Ukraine."Cela indique que la Russie a changé, qu'elle est plus encline à prendre des risques et qu'elle a un comportement plus téméraire, ce qui pourrait avoir des effets potentiellement très néfastes sur la société", a-t-il déclaré, ajoutant que le gouvernement suédois prenait cette évolution "très au sérieux". "Notre soutien à l'Ukraine reste inébranlable", a-t-il souligné.Plus sophistiquésCarl-Oskar Bohlin a également indiqué que les attaquants ne se contentaient plus de mener des attaques par déni de service direct (DDoS), qui surchargent les systèmes en envoyant des quantités massives de trafic, contre les systèmes informatiques, mais qu'ils s'attaquaient également à ce que l'on appelle les technologies opérationnelles (OT), qui contrôlent l'infrastructure."Il s'agit de systèmes de commande qui contrôlent souvent des fonctions physiques dans diverses opérations et qui tentent de les détruire, de les compromettre ou de les perturber", a expliqué Carl-Oskar Bohlin.Pontus Johnson, professeur à l'Institut royal de technologie KTH, a expliqué que si les attaques DDoS étaient relativement simples, les attaques contre les systèmes informatiques exigeaient un niveau de sophistication plus élevé."Il ne s'agit pas simplement d'envoyer du trafic, mais d'essayer de trouver des vulnérabilités pour pénétrer dans les systèmes afin de pouvoir les affecter", a déclaré Pontus Johnson. "Cela nécessite un attaquant beaucoup plus compétent", a-t-il ajouté, ajoutant que l'augmentation de l'utilisation de l'IA avait également facilité ce type d'attaques pour les pirates.Pontus Johnson a également déclaré que le ciblage des systèmes OT était également plus sérieux car, contrairement au ciblage d'un site web par exemple, ces systèmes contrôlent en fait des choses dans le "monde physique".Cela ouvre la porte à des perturbations potentielles de systèmes tels que le réseau électrique ou les chemins de fer, a-t-il expliqué.Carl-Oskar Bohlin a déclaré qu'il était important pour la Suède de rendre publiques les menaces auxquelles elle est confrontée afin d'envoyer un signal "aux acteurs de la menace et de leur faire savoir que nous voyons ce qu'ils font. Nous le faisons également pour sensibiliser continuellement la société, afin de développer notre cybersécurité et notre résilience collective, et pour que nous puissions agir en solidarité avec nos alliés et nos partenaires."