【安全资讯】瑞典称亲俄黑客试图入侵热电厂，凸显欧洲能源基础设施面临持续网络威胁

概要：

随着俄乌冲突的持续，欧洲关键基础设施正成为网络攻击的重点目标。瑞典政府近日披露，一个疑似与俄罗斯情报部门有联系的亲俄黑客组织，于去年春季试图入侵该国西部的一座热电厂。尽管此次入侵因电厂内置的安全防护措施而未能得逞，但事件揭示了攻击者战术的升级——从以往简单的拒绝服务攻击转向旨在破坏物理运营系统的更具破坏性的网络行动。

主要内容：

瑞典民事防御部长卡尔-奥斯卡·博林在斯德哥尔摩的新闻发布会上证实了此次未遂入侵。瑞典安全部门经调查后，确认了攻击者的身份，并认为其与俄罗斯情报机构存在关联。此次攻击的目标是电厂的运营技术（OT）系统，即控制物理基础设施（如发电设备）的工业软件。博林警告，一旦此类系统被破坏或远程操控，将对社会造成严重后果。

此次事件标志着亲俄黑客组织战术的显著转变。他们过去主要发起分布式拒绝服务（DDoS）攻击以暂时使网站下线，而现在则试图对欧洲的组织发起破坏性网络攻击。这种转变使得针对能源、水务等关键基础设施的威胁变得更加直接和危险。

类似的攻击模式已在欧洲多国出现。挪威、丹麦记录了同类尝试，而波兰则遭遇了规模更大的攻击。去年，波兰电网曾遭俄罗斯黑客组织Sandworm使用数据擦除恶意软件攻击，意图破坏关键系统并可能导致大规模停电。美国当局也曾联合警告，包括CyberArmyofRussia_Reborn和NoName057(16)在内的多个俄罗斯政府支持的黑客组织，一直在针对西方能源、水务和食品生产领域的基础设施运营商。

尽管乌克兰能源部门持续遭受网络攻击，但近期许多入侵似乎更侧重于收集可能支持导弹袭击的情报，而非立即破坏电力系统。瑞典此次未遂事件及欧洲范围内的类似案例共同表明，保护关键基础设施的OT系统免受具有国家背景的复杂网络攻击，已成为欧洲各国面临的一项紧迫安全挑战。