O ministro da Defesa Civil, Carl-Oskar Bohlin, disse que o objetivo da operação era perturbar o funcionamento de uma instalação que fornece aquecimento.
A Suécia impediu um ciberataque pró-russo a uma central térmica em meados de 2025, informou o governo na quarta-feira, dizendo que o grupo por detrás do ataque estava ligado aos serviços secretos russos.
PUBLICIDADE
PUBLICIDADE
O ministro da Defesa Civil, Carl-Oskar Bohlin, disse que não houve consequências graves.
"O serviço de segurança sueco tratou do caso e conseguiu identificar o autor do ataque, que tem ligações aos serviços secretos e de segurança russos", disse Bohlin aos jornalistas.
Bohlin disse à agência noticiosa AFP que o ataque falhou "porque os sistemas de segurança em vigor funcionaram".
Sem entrar em pormenores, disse que o objetivo da operação era perturbar o funcionamento de uma instalação que fornece aquecimento.
O ministro acrescentou que o ataque "ilustra que estamos a lidar com um antagonista que não hesita em criar perturbações físicas que podem ser comparadas à sabotagem das nossas infraestruturas físicas".
A fábrica estava localizada no oeste da Suécia.
Bohlin disse que as ameaças cibernéticas contra os interesses suecos aumentaram desde a invasão total da Ucrânia pela Rússia em fevereiro de 2022, quando Moscovo visou países que apoiam a Ucrânia.
"Isso aponta para um comportamento alterado, mais propenso a riscos e mais imprudente da Rússia, o que pode levar a efeitos potencialmente muito prejudiciais para a sociedade", disse ele, acrescentando que o governo sueco estava a levar o desenvolvimento "muito a sério".
"O nosso apoio à Ucrânia mantém-se firme", sublinhou.
Mais sofisticados
Bohlin disse ainda que os atacantes já não se limitam a ataques diretos de negação de serviço (DDoS), que sobrecarregam os sistemas através do envio de grandes quantidades de tráfego, contra os sistemas informáticos, mas que agora também visam a chamada tecnologia operacional (OT) que controla as infraestruturas.
"Isto é, sistemas de controlo que muitas vezes controlam funções físicas em várias operações e tentam destruí-las, comprometê-las ou perturbá-las", disse Bohlin à AFP.
Pontus Johnson, professor do KTH Royal Institute of Technology, explicou que, embora os ataques DDoS sejam relativamente simples, os ataques aos sistemas OT exigem um nível de sofisticação mais elevado.
"Não se trata apenas de enviar tráfego na direção deles, mas de tentar encontrar vulnerabilidades para entrar nos sistemas e poder afectá-los", disse Johnson.
"Requer um atacante muito mais competente", disse ele, e acrescentou que o aumento do uso de IA também tornou esses tipos de ataques mais fáceis para os hackers.
Johnson disse ainda que o ataque aos sistemas OT também é mais grave porque, ao contrário do ataque a um site, por exemplo, estes sistemas controlam coisas no "mundo físico".
Isto abre a porta a potenciais perturbações de coisas como a rede elétrica ou os caminhos-de-ferro, explicou.
Bohlin afirmou que é importante que a Suécia divulgue as ameaças que enfrenta para enviar um sinal "aos autores das ameaças e para que saibam que estamos a ver o que estão a fazer".
"Estamos também a fazê-lo para sensibilizar continuamente a sociedade, para desenvolver a nossa cibersegurança e resiliência coletiva, e para podermos agir em solidariedade com os nossos aliados e parceiros".