Bemerkenswert ist nach Darstellung der schwedischen Behörden vor allem die veränderte Vorgehensweise. Pro-russische Gruppen hätten sich früher hauptsächlich auf Denial-of-Service-Angriffe konzentriert, mit denen Webseiten vorübergehend lahmgelegt werden. „Diese Gruppen, die einst Denial-of-Service-Angriffe ausführten, versuchen nun zerstörerische Cyberangriffe gegen Organisationen in Europa", sagte Bohlin.
Ziel des Angriffsversuchs war ein OT-System (Operational Technology) — also jene industrielle Software, die physische Infrastruktur wie Kraftwerke, Wasseranlagen und Produktionsmaschinen steuert. „Wenn diese Systeme gestört, zerstört oder von einem Bedrohungsakteur ferngesteuert werden, können die Folgen für die Gesellschaft erheblich sein", warnte der Minister.
Der Vorfall fügt sich in ein breiteres Muster ein. Im vergangenen Jahr meldete Polen, sein Stromnetz sei von der mit Russland verbundenen Gruppe Sandworm angegriffen worden. Bei der Attacke kam datenlöschende Schadsoftware zum Einsatz, die darauf ausgelegt war, kritische Systeme zu zerstören und möglicherweise Hunderttausende von der Stromversorgung abzuschneiden.
Auch die Ukraine berichtet von anhaltenden Cyberoperationen gegen ihren Energiesektor. Nach Angaben dortiger Vertreter zielen viele der jüngsten Eindringversuche allerdings eher darauf, Informationen für Raketenangriffe zu sammeln, als die Stromversorgung unmittelbar zu unterbrechen.
In einer gemeinsamen Warnmeldung wiesen US-Behörden im vergangenen Jahr darauf hin, dass mehrere von der russischen Regierung unterstützte Gruppen — darunter CyberArmyofRussia_Reborn und NoName057(16) — Betreiber westlicher Infrastruktur in Bereichen wie Energie, Wasser und Lebensmittelproduktion ins Visier nehmen.
