Un groupe de pirates présumé pro-russe a tenté de perturber les opérations d'une centrale thermique dans l'ouest de la Suède au printemps 2023, selon **Carl-Oskar Bohlin**, le ministre suédois de la Défense civile. Lors d'une conférence de presse à Stockholm, Bohlin a déclaré que la tentative d'intrusion avait échoué grâce aux protections de sécurité intégrées de l'installation. La centrale spécifique ciblée n'a pas été divulguée. L'incident fait l'objet d'une enquête par le service de sécurité suédois, qui a identifié des auteurs présumés considérés comme ayant des liens avec les services de renseignement russes. ### Escalade des cybermenaces en Europe L'incident s'inscrit dans une tendance d'activités cybernétiques visant le secteur de l'énergie à travers l'Europe. Des tentatives similaires ont été enregistrées en Norvège et au Danemark voisins, la Pologne ayant subi une attaque à plus grande échelle. Les responsables européens ont de plus en plus mis en garde contre les opérations cybernétiques liées à la **Russie** ciblant les infrastructures critiques, en particulier dans les pays soutenant l'**Ukraine**. Selon les responsables suédois, l'opération reflète un changement de tactique de la part des groupes de pirates pro-russes, qui se concentraient auparavant principalement sur les attaques par déni de service. "Ces groupes qui menaient autrefois des attaques par déni de service tentent maintenant des cyberattaques destructrices contre des organisations en Europe", a déclaré Bohlin. ### Ciblage des technologies opérationnelles La tentative d'intrusion a ciblé un système de technologie opérationnelle (OT), le logiciel industriel qui contrôle les infrastructures physiques telles que les centrales électriques, les installations hydrauliques et les équipements de fabrication. "Si ces systèmes sont perturbés, détruits ou contrôlés à distance par un acteur malveillant, les conséquences pour la société peuvent être importantes", a averti Bohlin. L'année dernière, la **Pologne** a signalé que son réseau électrique avait été ciblé par le groupe de pirates **Sandworm** dans une attaque utilisant des malwares d'effacement de données. L'**Ukraine** a également signalé des opérations cybernétiques persistantes contre son secteur énergétique, avec des intrusions récentes axées sur la collecte de renseignements pour d'éventuelles frappes de missiles. Dans un avis conjoint l'année dernière, les autorités américaines ont averti que plusieurs groupes soutenus par le gouvernement russe – y compris CyberArmyofRussia_Reborn et NoName057(16) – ciblaient les opérateurs d'infrastructures occidentales dans des secteurs tels que l'énergie, l'eau et la production alimentaire.