Dall’inizio della guerra in Ucraina nel 2022, la Svezia e altri Paesi europei hanno registrato un aumento delle minacce informatiche, in particolare da parte di attori legati a Mosca
La Svezia ha sventato un cyberattacco filo-russo contro una centrale termoelettrica nella parte occidentale del Paese a metà del 2025. A renderlo noto è stato il governo svedese, che ha collegato l’operazione a soggetti legati all’intelligence della Russia.
PUBBLICITÀ
PUBBLICITÀ
Secondo il ministro della Difesa civile Carl-Oskar Bohlin, l’attacco non ha avuto conseguenze gravi grazie all’efficacia dei sistemi di sicurezza. “Il servizio di sicurezza svedese è riuscito a identificare il responsabile, con legami con i servizi russi”, ha dichiarato.
L’obiettivo dell’operazione era interrompere il funzionamento di un impianto che fornisce riscaldamento, colpendo direttamente un’infrastruttura critica.
Attacchi più rischiosi e mirati alle infrastrutture
Il caso rappresenta un segnale di un cambiamento nelle strategie degli attacchi informatici. Non si tratta più soltanto di azioni dimostrative, ma di tentativi concreti di sabotaggio.
“Abbiamo a che fare con un antagonista disposto a causare interruzioni fisiche, paragonabili al sabotaggio delle infrastrutture”, ha spiegato Bohlin.
Dall’inizio della guerra in Ucraina nel 2022, la Svezia e altri Paesi europei hanno registrato un aumento delle minacce informatiche, in particolare da parte di attori legati a Mosca, spesso dirette contro Stati che sostengono Kiev.
Dalla rete al mondo reale: il salto verso i sistemi OT
Uno degli aspetti più preoccupanti riguarda l’evoluzione tecnica degli attacchi. Gli hacker non si limitano più ai classici attacchi DDoS, ma prendono di mira i sistemi di tecnologia operativa (OT), che controllano processi fisici.
Secondo Pontus Johnson del KTH Royal Institute of Technology, questi attacchi sono molto più complessi: “Non si tratta solo di inviare traffico, ma di individuare vulnerabilità per entrare nei sistemi e colpirli”.
A differenza dei siti web, i sistemi OT gestiscono infrastrutture reali come reti elettriche, impianti energetici e trasporti. Un attacco riuscito potrebbe quindi provocare blackout o blocchi dei servizi essenziali.
L’uso crescente dell’intelligenza artificiale, inoltre, sta rendendo queste operazioni più accessibili e sofisticate.
Il governo svedese ha scelto di rendere pubblico l’episodio anche per inviare un messaggio chiaro: le attività ostili vengono monitorate e contrastate.
“Vogliamo far sapere agli attori delle minacce che vediamo quello che stanno facendo”, ha sottolineato Bohlin.
Allo stesso tempo, Stoccolma punta a rafforzare la consapevolezza interna e la cooperazione con gli alleati, ribadendo il proprio sostegno all’Ucraina.
Sicurezza informatica al centro della difesa europea
L’episodio evidenzia come la cybersicurezza sia ormai una componente centrale della sicurezza nazionale. Il passaggio dagli attacchi digitali a quelli capaci di incidere sul mondo fisico segna una nuova fase, più pericolosa e difficile da contrastare.
Per la Svezia – e per l’Europa – la sfida sarà rafforzare la resilienza delle infrastrutture critiche, in un contesto geopolitico sempre più instabile.