O governo da Suécia afirmou que hackers com ligações ao governo russo tentaram realizar um ataque cibernético com potencial destrutivo contra uma usina térmica do país no início de 2025. A ofensiva foi bloqueada antes de causar impactos operacionais, mas o episódio acendeu um alerta sobre a escalada de ataques direcionados à infraestrutura crítica na Europa.

A informação foi divulgada pelo ministro da Defesa Civil, Carl-Oskar Bohlin, durante uma coletiva de imprensa. Segundo ele, o ataque foi atribuído a grupos com “conexões com serviços de inteligência e segurança russos”, indicando um nível mais sofisticado de atuação e possível envolvimento estatal.

Embora o nome da usina não tenha sido revelado, o governo confirmou que a tentativa foi neutralizada graças a mecanismos internos de proteção. Ainda assim, o episódio reforça uma mudança importante no perfil das ameaças. Grupos que anteriormente se limitavam a ataques de negação de serviço (DDoS) agora estariam avançando para operações mais agressivas, com potencial de causar danos físicos e interrupções no fornecimento de energia.

Esse tipo de evolução faz parte do que especialistas classificam como ataques híbridos — ações que combinam ciberataques com impactos no mundo real. No caso de sistemas industriais e infraestrutura energética, o risco vai além da indisponibilidade de serviços digitais, podendo afetar diretamente o funcionamento de usinas, redes elétricas e sistemas de distribuição.

O incidente na Suécia se soma a uma sequência recente de ataques atribuídos a hackers ligados à Rússia contra infraestruturas críticas na Europa. Em dezembro de 2025, autoridades polonesas acusaram o país de tentar comprometer partes da rede elétrica nacional. Meses antes, um ataque a uma barragem na Noruega resultou na abertura indevida de comportas, liberando grandes volumes de água antes que o acesso fosse retomado.

Casos semelhantes também foram registrados na Ucrânia, onde ataques cibernéticos já provocaram interrupções no fornecimento de energia e aquecimento em meio ao inverno rigoroso. Em um episódio ocorrido em 2024 na cidade de Lviv, centenas de residências ficaram sem aquecimento por dois dias após a invasão de sistemas de uma empresa municipal de energia.

Esse histórico reforça uma tendência observada desde 2015, quando ataques atribuídos à Rússia causaram apagões em larga escala na rede elétrica ucraniana. Desde então, o foco em infraestrutura crítica — especialmente nos setores de energia e água — tem se intensificado, com o objetivo de gerar impacto direto na população e pressionar governos.

Apesar da ausência de confirmação oficial por parte do governo russo, o episódio aumenta a tensão no cenário geopolítico e evidencia o papel estratégico da cibersegurança na proteção de serviços essenciais. Para autoridades europeias, a tentativa frustrada na Suécia não é um caso isolado, mas parte de um movimento mais amplo de escalada no uso de capacidades cibernéticas como instrumento de conflito.