Potrivit Serviciului de Securitate al Poliției din Norvegia (PST), atacul cibernetic care a vizat barajul Risevatnet din localitatea Bremanger a fost cel mai probabil executat de actori cibernetici afiliați Federației Ruse.
În urma incidentului, care s-a produs în luna aprilie a anului curent, hackerii au obținut acces la sistemul de control digital al unei valve din instalația hidraulică a barajului.
Atacatorii au reușit să obțină acces neautorizat și să manipuleze funcționarea acesteia, determinând eliberarea a peste 7,2 milioane de litri de apă (aproximativ 500 de litri pe secundă). Breșa a fost identificată și neutralizată după o perioadă de aproximativ patru ore.
Investigația a fost derulată în colaborare cu Kripos, structura specializată a poliției norvegiene responsabilă cu prevenirea și combaterea criminalității organizate și a incidentelor grave.
Concluziile preliminare indică implicarea unei grupări cibernetice proruse, activă în mai multe state europene.
Conform declarațiilor șefei spionilor din Norvegia, Beate Gangås, datele colectate în ultimul an evidențiază o intensificare semnificativă a operațiunilor desfășurate de entități cibernetice proruse.
Atacul asupra barajului este interpretat ca parte a unei strategii de război hibrid, orientată spre inducerea sentimentului de insecuritate în rândul populației și spre destabilizarea infrastructurilor critice.
Oficialul a subliniat că de la sfârșitul anului 2023 serviciile de informații rusești au coordonat zeci de acțiuni ostile în Europa, ce includ atacuri asupra unui depozit IKEA din Estonia, un centru comercial din Polonia, și un depozit din Regatul Unit al Marii Britanii destinat livrărilor către Ucraina.
In mai, Statele Unite împreună cu mai multe țări europene, printre care Germania, Franța, Cehia, Polonia, Marea Britanie, Danemarca, Estonia, și Țările de Jos, au semnat un avertisment comun privind campaniile cibernetice ale Rusiei împotriva organizațiilor de logistică și companiilor de tehnologie vestice.
Documentul susține că unitatea 26165 a GRU (Direcția Principală de Informații a Statului Major General al Forțelor Armate ale Rusiei și cea mai mare agenție de informații externe a țării) a lansat atacuri cibernetice asupra mai multor organizații ale unor state NATO, țintele fiind cu precădere din următoarele sectoare: industria de apărare, transport, maritim, trafic aerian, și IT.
Analiza preliminară a arătat că incidentul de la barajul din Bremanger a fost posibil din cauza unei vulnerabilități majore: utilizarea unei parole cu nivel scăzut de complexitate, care a permis atacatorilor să pătrundă în sistemul de control industrial al instalației.
