Czy można przypisać atak Rosji?
W rozmowie z mediami Kristersson nie chciał bezpośrednio wskazać Rosji jako sprawcy ataku, dopóki nie będzie stuprocentowej pewności. Nawiązał jednak do ostatniego raportu szwedzkich służb specjalnych SAPO, w którym ostrzeżono przed cyberatakami ze strony podmiotów rosyjskich, irańskich i chińskich.
Skala i długość incydentu bez precedensu
Od niedzieli codziennie występują powtarzające się problemy z ładowaniem strony publicznego nadawcy Svt.se oraz telewizji internetowej Svtplay.se. Według dyrektora technicznego SVT Adde Granberga zakłócenia mają związek z atakiem DDoS, polegającym na przeciążeniu systemu poprzez sztucznie wywołaną dużą klikalność w krótkim czasie.
"Nie tylko skala tego incydentu jest wyjątkowo duża, ale też jego długość. Ruch pochodzi z różnych krajów, nie wiadomo, kto za tym stoi" - podkreślił Granberg, cytowany przez SVT. Dodał, że mimo dużych inwestycji w zabezpieczenia, zmieniają się scenariusze ataków, co utrudnia obronę.
W tym tygodniu na podobne zdarzenia była narażona m.in. strona Urzędu Pośrednictwa Pracy, a także okresowo nie działała elektroniczna legitymacja Bank ID. Problemy zgłaszały również banki.
Dochodzenie w tej sprawie prowadzi Urząd ds. Ochrony Ludności i Gotowości (MSB), a także policja oraz służby specjalne SAPO.
Nowy charakter cyberataków: chodzi już o coś innego niż kiedyś
Według dziennikarza SVT zajmującego się bezpieczeństwem Johna Granlunda w ostatnim czasie zmienia się charakter cyberataków w Szwecji. Wcześniej w większym stopniu miały one na celu przejęcie informacji lub zdobycie korzyści majątkowej na skutek szantażu. "Teraz chodzi o wywołanie w społeczeństwie niepokoju, dlatego może to być operacja wpływu" - uważa Granlund.
Dotychczas największymi cyberatakami w Szwecji było zhakowanie przez przestępców strony internetowej luterańskiego Kościoła Szwecji w 2023 r., a także aplikacji dla osób uprawiających sport o nazwie Sportakademin na początku 2025 r. W tym drugim przypadku przyjęto dane dotyczące znanych osób, w tym rodziny królewskiej. W 2021 r. przez kilka dni zamkniętych było 800 sklepów spożywczych sieci Coop z powodu awarii systemu płatności Kaseya. Jak się później okazało, za awarią stała powiązana z Rosją grupa REvill, żądająca okupu za przywrócenie oprogramowania do stanu poprzedniego. Warunku tego nie spełniono.
Ze Sztokholmu Daniel Zyśk (PAP)
