スウェーデン政府は、ロシア政府に関連するハッカー集団が昨年、国内の火力発電所の稼働を妨害するサイバー攻撃を試みたものの、未然に防いだことを発表しました。スウェーデン政府は、攻撃自体は失敗に終わったものの、サイバー空間にとどまらない複合的な攻撃がより危険性を増していると指摘しています。
スウェーデンのボーリン民間防衛相は水曜日の記者会見で、この攻撃未遂が2025年初めに発生したと説明しました。そのうえで、事件は「ロシアの情報・治安機関とつながりのある」ハッカーによる犯行であるとの見方を示しました。
ボーリン民間防衛相は、「かつてサービス妨害(DoS)攻撃を行っていた親ロシア派の集団が、現在ではヨーロッパの組織に対して破壊的なサイバー攻撃を試みている」と述べています。
対象となった発電所の名前は明らかにされませんでしたが、システムに組み込まれた保護機能によって攻撃は阻止されたということです。同相は、今回のサイバー攻撃はハッカー側が「より危険で無謀な行動」に出ていることを示していると強調しています。
なお、この件に関する報道機関からのコメント要請に対し、ロシア政府の報道官は応じていません。
近年、政府系ハッカーが公共サービスに現実世界の混乱を引き起こす目的でエネルギーや水処理システムを標的とするケースが増加しています。今回の事件は、ロシア系ハッカーに関連する重要インフラへの攻撃として最新のものとなります。
スウェーデンでの事件以前にも、2025年12月にはポーランドの電力網の一部をダウンさせようとしたとして、ロシアが非難されています。また、その年の初めには、ロシアのハッカーがノルウェーのダムのシステムを一時的に乗っ取り、水門を開いて大量の水を流出させる事件も発生したということです。
さらに、2024年1月上旬にはウクライナ西部の都市リビウにある市営エネルギー企業がサイバー攻撃を受けました。これにより、氷点下の寒さの中、数百の世帯で2日間にわたり暖房が使えなくなる事態となりました。専門家は、ロシアからハッカーが活動していたことを示す証拠があるとする一方で、断定には至っていないとしています。
これらの一連の攻撃に先立ち、2015年にもウクライナの電力網に大規模な障害を引き起こしたサイバー攻撃について、ロシアの関与が指摘されていました。