Svéd intézkedések a kritikus infrastruktúra védelmében
Svédország a kiberfenyegetéseket már nem elszigetelt incidensekként, hanem államilag támogatott, hibrid műveletek részeként kezeli, különösen az orosz aktivitás növekedése miatt.
A svéd hatóságok úgy látják, hogy Oroszország fokozza a kritikus infrastruktúrák elleni kibertevékenységet Európában. Egy konkrét esetben egy, orosz hírszerzéshez köthető csoport megpróbált behatolni egy hőerőmű irányítási rendszerébe, ami már nem pusztán IT-szintű támadás, hanem potenciálisan fizikai hatással járó művelet. A célpontok jellemzően OT/ICS rendszerek, ahol a kompromittáció közvetlen működési zavarokat – például energiaellátási problémákat – okozhat.
A támadási mintázat illeszkedik a szélesebb európai trendhez, kritikus infrastruktúrák (energia, víz, közlekedés) elleni, gyakran koordinált műveletek, amelyek célja a destabilizáció és a társadalmi nyomásgyakorlás.
Ezzel párhuzamosan a svéd kormány intézkedéseket jelentett be az operatív rendszerek védelmének erősítésére. A hangsúly az OT-környezetekre helyeződik, amelyek hagyományosan kevésbé voltak védettek, de közvetlen hatással vannak a fizikai infrastruktúrára. A megközelítés több elemből áll, a kritikus rendszerek biztonsági szintjének emelése és folyamatos monitorozása, az állami és privát szereplők közötti együttműködés erősítése, a fenyegetési információk megosztása és a gyors incidensreakció fejlesztése, valamint a NIS2-höz igazodó szabályozási és felügyeleti keretek megerősítése.
A lépések mögött az a felismerés áll, hogy a kritikus infrastruktúra jelentős része nem állami tulajdonban van, így a reziliencia nem kizárólag technológiai kérdés, hanem governance és koordinációs probléma is.
