Szwecja zmaga się z falą potężnych cyberataków typu DDoS, które paraliżują publiczną telewizję, banki i inne instytucje. Premier Ulf Kristersson mówi o „ataku na kraj”, a służby wskazują na możliwe zaangażowanie Rosji, Iranu lub Chin.
Szwecja znalazła się w centrum intensywnych cyberataków, które od niedzieli, 8 czerwca 2025 roku, zakłócają działanie kluczowych instytucji, w tym publicznego nadawcy SVT, systemu BankID oraz sektora bankowego. Premier Ulf Kristersson określił sytuację jako „atak na Szwecję”, podkreślając, że kraj jest „nieustannie narażony na ogromne cyberataki”. Choć nie wskazał bezpośrednio winnych, odwołał się do raportu szwedzkich służb specjalnych Säpo, które wskazują na Rosję, Iran i Chiny jako państwa systematycznie prowadzące operacje cybernetyczne przeciwko Szwecji.
Skala i charakter ataków
Ataki, zidentyfikowane jako Distributed Denial-of-Service (DDoS), polegają na przeciążaniu systemów poprzez generowanie ogromnego ruchu internetowego z wielu źródeł, co prowadzi do ich niedostępności. Publiczny nadawca SVT zmaga się z problemami w dostępie do swojej strony internetowej svt.se oraz platformy streamingowej svtplay.se od niedzieli wieczorem. Adde Granberg, dyrektor techniczny SVT, podkreślił, że obecny atak wyróżnia się zarówno skalą, jak i długością trwania.
– To nie jest żart nastolatków, ale coś większego, co ma wywołać poczucie braku kontroli w Szwecji – stwierdził Granberg, wskazując na skoordynowany charakter ataku, którego źródła znajdują się w różnych krajach.
Oprócz SVT, problemy zgłaszały inne instytucje. Strona Urzędu Pośrednictwa Pracy (Arbetsförmedlingen) była czasowo niedostępna, a system BankID, kluczowy dla weryfikacji tożsamości i transakcji online, również doświadczył zakłóceń. Banki, w tym największe instytucje finansowe, odnotowały trudności w funkcjonowaniu swoich usług cyfrowych. Dochodzenie w sprawie ataków prowadzi Urząd ds. Ochrony Ludności i Gotowości (MSB) we współpracy z policją i służbami specjalnymi Säpo.
Zmiana charakteru cyberzagrożeń
Dziennikarz SVT John Granlund, specjalizujący się w tematyce bezpieczeństwa, zauważył, że charakter cyberataków w Szwecji ewoluuje. Wcześniejsze incydenty, takie jak zhakowanie strony Kościoła Szwecji w 2023 roku czy aplikacji Sportakademin w 2025 roku, gdzie wyciekły dane znanych osób, w tym rodziny królewskiej, miały na celu kradzież informacji lub szantaż. Obecne ataki, według Granlunda, mogą być operacją wpływu, której celem jest sianie niepokoju w społeczeństwie i destabilizacja kluczowych instytucji.
– Chodzi o wywołanie chaosu lub przetestowanie gotowości Szwecji – zgodził się ekspert Internetstiftelsen Måns Jonasson.
Säpo, w komentarzu dla SVT, potwierdziło, że zagraniczne podmioty od dawna szukają luk w szwedzkiej infrastrukturze cyfrowej, by prowadzić działania zagrażające bezpieczeństwu. Choć premier Kristersson unika wskazywania konkretnego sprawcy, raporty Säpo wskazują na Rosję, Chiny i Iran jako głównych aktorów w cyberprzestrzeni. NATO, komentując sytuację, podkreśliło, że traktuje takie zagrożenia przeciwko krajom członkowskim „bardzo poważnie” i prowadzi konsultacje w celu wzmocnienia zdolności obronnych.
Fala cyberataków zbiega się z trudnym okresem dla szwedzkiego bezpieczeństwa. Od czasu przystąpienia do NATO w marcu 2024 roku Szwecja stała się celem wzmożonej aktywności hybrydowej. Premier Kristersson już w styczniu 2025 roku ostrzegał przed „nową, bardziej niebezpieczną rzeczywistością”, wskazując na ataki hybrydowe, w tym cyberataki, jako narzędzie używane przez państwa takie jak Rosja czy Iran. W styczniu premier oskarżył Iran o wykorzystywanie gangów przestępczych do ataków w Szwecji, a w kontekście incydentów z kablami podmorskimi w Bałtyku podkreślał konieczność zachowania czujności wobec potencjalnego sabotażu.
W przeszłości Szwecja doświadczyła znaczących cyberataków, m.in. paraliż 800 sklepów sieci Coop w 2021 roku, spowodowany atakiem ransomware grupy REvil, powiązanej z Rosją. Atak ten zmusił do zamknięcia systemów płatności Kaseya, a przestępcy żądali okupu, którego ostatecznie nie zapłacono. Obecne ataki DDoS, choć mniej destrukcyjne pod względem kradzieży danych, mają większy potencjał destabilizacyjny ze względu na ich skalę i wpływ na kluczowe usługi.
Źródło: SVT Nyheter
