Regering waarschuwt voor groeiende cyberaanvallen in aanloop naar de stembus
Zweden bereidt zich voor op een verdere toename van cyberaanvallen en desinformatiecampagnes die in verband worden gebracht met Rusland. Minister van Civiele Bescherming Carl-Oskar Bolin verklaarde op 21 november 2025 dat het aantal aanvallen “onafgebroken stijgt” en dat de regering het nationale agentschap voor cyberveiligheid heeft gevraagd extra maatregelen te treffen met het oog op de algemene verkiezingen van september 2026. In een analyse van Politico wordt vermeld dat de meeste kwaadaardige activiteiten tegen Zweedse systemen afkomstig zijn van pro-Kremlinactoren.
De stembusgang van 13 september 2026 — waarbij 349 leden van de Riksdag worden gekozen en gelijktijdig regionale en gemeentelijke verkiezingen plaatsvinden — wordt volgens Stockholm een periode met hoge kwetsbaarheid. Officiële websites en IT-infrastructuur zijn nu al een frequente doelwit van ontwrichtende aanvallen. Het Zweedse cyberagentschap kreeg opdracht om bedreigingen te inventariseren, beschermingsmechanismen te adviseren en grootschalige cyberoefeningen in te plannen. De eerste beoordeling van de actuele dreigingen moet uiterlijk in maart 2026 aan het ministerie van Civiele Bescherming worden voorgelegd.
Europese voorbeelden tonen bredere campagne van Russische inmenging
De Zweedse zorgen komen niet op zichzelf te staan: de voorbije jaren zijn cyberaanvallen tijdens verkiezingscampagnes in verschillende westerse staten sterk toegenomen. Veiligheidsexperts koppelen het grootste deel van deze operaties aan Rusland. Zo schrapte Roemenië in december 2024 de uitslag van de presidentsverkiezingen wegens vastgesteld Russisch ingrijpen in media- en socialmediaplatforms. Moldavië vroeg voorafgaand aan de verkiezingen van september 2025 om EU-ondersteuning om een reeks aanvallen te weerstaan die volgens Chisinau door Moskou werden aangestuurd.
Tegelijkertijd troffen het Verenigd Koninkrijk, de Verenigde Staten en Australië gezamenlijke sancties tegen Russische hostingproviders Media Land LLC en ML.Cloud LLC wegens het faciliteren van zogenoemd bulletproof hosting. Ook werd AEZA Group bestraft wegens ondersteuning van een netwerk dat pro-Kremlinpropaganda en informatiepsychologische operaties uitvoert tegen westerse democratieën.
In februari 2025 introduceerden deze drie landen bovendien sancties tegen een Russische hostingprovider en twee personen met banden met de LockBit-ransomwaregroep, terwijl in oktober 2024 een pakket werd opgelegd aan individuen en bedrijven die verbonden zijn aan het Russische cybercriminele netwerk Evil Corp.
Toenemende hybride dreiging in Europa en groeiende druk op kritieke infrastructuur
Polen waarschuwde eveneens voor een escalatie van Russische operaties. Premier Donald Tusk omschreef de reeks recente sabotageacties, waaronder explosies op spoorlijnen, als “een nieuwe fase van hybride oorlog” die kenmerken vertoont van staatsgecontroleerd terrorisme. Naar aanleiding hiervan activeerde Warschau op 21 november 2025 operatie “Horizon”, gericht op versterking van de bescherming van kritieke infrastructuur. Aan de operatie nemen tot 10.000 militairen en politiemensen deel, ondersteund door drones, helikopters en speciale eenheden. Daarnaast besloot de Poolse regering het laatste functionerende Russische consulaat, in Gdańsk, te sluiten.
Binnen de EU groeit de bezorgdheid over het steeds bredere instrumentarium dat Rusland inzet: van sabotage en cyberaanvallen tot desinformatie en psychologische operaties. Europese opsporingsdiensten signaleren dat het Kremlin zijn hybride capaciteit uitbreidt en verfijnt, waardoor de risico’s voor verkiezingen, infrastructuur en democratische processen binnen de Unie toenemen.
