O tentativă de sabotaj cibernetic asupra rețelei energetice a Poloniei, desfășurată la finalul lunii decembrie 2025, este atribuită unor hackeri afiliați serviciilor de informații militare ale Rusiei, potrivit concluziilor unei investigații realizate de o companie de securitate cibernetică.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Incidentul a vizat infrastructură critică și ar fi putut afecta alimentarea cu energie termică și electrică a sute de mii de locuințe, scrie TechCrunch.
Ministrul polonez al Energiei, Milosz Motyka, a declarat săptămâna trecută că atacul cibernetic a avut loc în zilele de 29 și 30 decembrie și a vizat direct două centrale termice și electrice. Potrivit oficialului, atacatorii au încercat inclusiv să perturbe comunicațiile dintre instalațiile de producere a energiei regenerabile, precum turbinele eoliene, și operatorii de distribuție a energiei electrice.
Motyka a descris incidentul drept „cel mai puternic atac” asupra infrastructurii energetice a Poloniei din ultimii ani, iar autoritățile de la Varșovia au acuzat Moscova de implicare directă. Presa locală a relatat că, în cazul unui succes al atacului, furnizarea de energie electrică și termică ar fi putut fi întreruptă pentru cel puțin jumătate de milion de locuințe din întreaga țară.
Vineri, compania de securitate cibernetică ESET a anunțat că a obținut o copie a malware-ului utilizat în atac, denumit DynoWiper. Acesta face parte din categoria programelor de tip „wiper”, concepute pentru a distruge ireversibil datele de pe sistemele informatice infectate, făcându-le inutilizabile.
ESET a atribuit malware-ul, cu un nivel de „încredere mediu”, grupului de hackeri cunoscut sub numele de Sandworm, o unitate asociată agenției de informații militare ruse GRU. Atribuirea se bazează pe o „suprapunere puternică” cu activități documentate anterior ale grupului, inclusiv utilizarea de malware distructiv în atacuri asupra sectorului energetic din Ucraina.
Informația a fost relatată inițial de jurnalistul independent Kim Zetter, care a subliniat și semnificația simbolică a momentului ales. Atacurile asupra Poloniei au avut loc la aproape exact zece ani de la primul atac cibernetic cunoscut atribuit grupului Sandworm asupra infrastructurii energetice a Ucrainei, în decembrie 2015. Atunci, peste 230.000 de locuințe din zona Kievului au rămas fără electricitate, în urma unui atac considerat un precedent major în domeniul războiului cibernetic.
Un incident similar a avut loc un an mai târziu, când sistemele energetice ale Ucrainei au fost din nou vizate de un atac coordonat, amplificând îngrijorările privind vulnerabilitatea infrastructurii critice în fața operațiunilor cibernetice sponsorizate de stat.
În urma tentativei de atac din decembrie, premierul Poloniei, Donald Tusk, a declarat că sistemele naționale de apărare cibernetică au funcționat conform așteptărilor și că „infrastructura critică nu a fost amenințată în niciun moment”.
Autoritățile poloneze nu au oferit detalii suplimentare privind eventuale pagube sau măsuri de răspuns, însă incidentul reconfirmă îngrijorările tot mai mari ale statelor europene privind securitatea energetică și riscurile generate de atacurile cibernetice asupra infrastructurii esențiale.
