Publié le
La Suède a déjoué une cyberattaque pro-russe contre une centrale thermique à la mi-2025, a annoncé mercredi le gouvernement, affirmant que le groupe à l’origine de cette attaque était lié aux services de renseignement russes.
PUBLICITÉ
PUBLICITÉ
Il n’y a eu aucune conséquence grave, a déclaré le ministre de la Défense civile Carl-Oskar Bohlin.
“Les services de sécurité suédois ont traité l’affaire et ont pu identifier l’auteur de cette affaire, qui a des liens avec les services de renseignement et de sécurité russes”, a déclaré Bohlin aux journalistes.
Bohlin a déclaré à l’agence de presse AFP que l’attaque avait échoué “parce que les systèmes de sécurité existants fonctionnaient”.
Sans entrer dans les détails, il a précisé que l’objectif de l’opération était de perturber le fonctionnement d’une installation fournissant du chauffage.
Le ministre a ajouté que l’attaque “montre que nous sommes face à un antagoniste qui n’hésite pas à créer des troubles physiques pouvant être assimilés à un sabotage de nos infrastructures physiques”.
L’usine est située dans l’ouest de la Suède, a-t-il précisé.
Bohlin a déclaré que les cybermenaces contre les intérêts suédois avaient augmenté depuis l’invasion à grande échelle de l’Ukraine par la Russie en février 2022, lorsque Moscou a ciblé les pays soutenant l’Ukraine.
“Cela témoigne d’un comportement différent, plus risqué et plus imprudent de la part de la Russie, qui pourrait potentiellement avoir des effets très dommageables sur la société”, a-t-il déclaré, ajoutant que le gouvernement suédois prenait cela “très au sérieux”.
“Notre soutien à l’Ukraine reste ferme”, a-t-il souligné.
Plus sophistiqué
Bohlin a également déclaré que les attaquants ne s’appuyaient plus uniquement sur des attaques par déni de service direct (DDoS), qui surchargent les systèmes en envoyant des quantités massives de trafic, contre les systèmes informatiques, mais ciblaient désormais également ce que l’on appelle la technologie opérationnelle (OT) qui contrôle l’infrastructure.
“C’est-à-dire des systèmes de contrôle qui surveillent souvent les fonctions physiques lors de diverses opérations et tentent de les détruire, de les compromettre ou de les altérer”, a expliqué Bohlin à l’AFP.
Pontus Johnson, professeur au KTH Royal Institute of Technology, a expliqué que si les attaques DDoS étaient des attaques relativement simples, les attaques sur les systèmes OT nécessitaient un niveau de sophistication plus élevé.
“Vous ne vous contentez pas d’envoyer du trafic dans leur direction, vous essayez de trouver des vulnérabilités pour pénétrer dans les systèmes et ensuite pouvoir les affecter”, a déclaré Johnson.
“Cela nécessite un attaquant beaucoup plus compétent”, a-t-il déclaré, ajoutant que l’utilisation accrue de l’IA avait également rendu ces attaques plus faciles pour les pirates.
Johnson a également déclaré qu’attaquer les systèmes OT était également plus grave car, contrairement à l’attaque, par exemple, d’un site Web, ces systèmes contrôlent en réalité les choses dans le « monde physique ».
Cela ouvre la porte à des perturbations potentielles dans des domaines tels que le réseau électrique ou les chemins de fer, a-t-il expliqué.
Bohlin a déclaré qu’il était important que la Suède rende publiques les menaces auxquelles elle est confrontée afin d’envoyer un signal “aux acteurs de la menace et leur faire savoir que nous voyons ce qu’ils font”.
“Nous le faisons également pour sensibiliser continuellement la société, afin de développer notre cybersécurité et notre résilience collectives, et pour que nous puissions agir en solidarité avec nos alliés et partenaires.”
Sources supplémentaires • AFP
