スウェーデンのカール＝オスカル・ボーリン市民防衛大臣によると、2023年春、親ロシア派と疑われるハッカー集団がスウェーデン西部の火力発電所の操業を妨害しようと試みました。 ストックホルムでの記者会見で、ボーリン大臣は、施設の組み込みセキュリティ対策により、試みられた侵入は成功しなかったと述べました。標的となった具体的な発電所は明らかにされていません。この事件はスウェーデン保安庁によって捜査されており、ロシア情報機関とのつながりが疑われる加害者が特定されたとされています。 ### 欧州におけるサイバー脅威の増大 この事件は、欧州全域のエネルギーセクターを標的としたサイバー活動のパターンと一致しています。近隣のノルウェーやデンマークでも同様の試みが記録されており、ポーランドではより大規模な攻撃が発生しています。欧州当局は、特にウクライナを支援する国々において、ロシア関連のサイバーオペレーションが重要インフラを標的にしていると警告を強めています。 スウェーデン当局によると、この作戦は親ロシア派ハッカー集団の戦術の変化を反映しており、以前は主にサービス拒否攻撃に焦点を当てていました。「かつてサービス拒否攻撃を行っていたこれらの集団が、現在では欧州の組織に対して破壊的なサイバー攻撃を試みています」とボーリン大臣は述べています。 ### オペレーショナル・テクノロジー（OT）の標的化 試みられた侵入は、発電所、浄水施設、製造設備などの物理インフラを制御する産業用ソフトウェアであるオペレーショナル・テクノロジー（OT）システムを標的としていました。「これらのシステムが妨害、破壊、または脅威アクターによって遠隔操作された場合、社会への影響は甚大になる可能性があります」とボーリン大臣は警告しました。 昨年、ポーランドは、データ消去マルウェアを使用した攻撃で、自国の電力網がSandwormハッキンググループに標的にされたと報告しました。ウクライナもエネルギーセクターに対する継続的なサイバーオペレーションを報告しており、最近の侵入は潜在的なミサイル攻撃のための情報収集に焦点を当てています。 昨年、米国当局は共同勧告で、CyberArmyofRussia_RebornやNoName057(16)を含む複数のロシア政府支援グループが、エネルギー、水、食料生産などの分野の西側インフラオペレーターを標的にしていると警告しました。