أفاد تقرير صادر عن شركة الأمن السيبراني ESET أن هجومًا إلكترونيًا فاشلاً استهدف شبكة الطاقة في بولندا في أواخر ديسمبر نُسب إلى قراصنة حكوميين روس. وصرّح وزير الطاقة البولندي ميلوش موتيكا للصحفيين الأسبوع الماضي أن الهجوم، الذي وقع في 29 و 30 ديسمبر، استهدف محطتين للحرارة والطاقة وحاول تعطيل روابط الاتصال بين المنشآت المتجددة ومشغلي توزيع الطاقة.

ألقت الحكومة البولندية باللوم على موسكو في محاولة التعطيل، التي وصفها موتيكا بأنها "أقوى هجوم على البنية التحتية للطاقة في بولندا منذ سنوات". وذكرت وسائل إعلام محلية أن الهجمات كان يمكن أن تتسبب في انقطاع التدفئة والطاقة عن نصف مليون منزل على الأقل.

قالت ESET إنها حصلت على نسخة من البرامج الضارة المدمرة المستخدمة في الهجوم، والتي أطلقت عليها اسم DynoWiper. تم تصميم البرامج الضارة لتدمير البيانات بشكل لا رجعة فيه على أجهزة الكمبيوتر، مما يجعلها غير قابلة للتشغيل. نسبت ESET البرامج الضارة بثقة متوسطة إلى Sandworm، وهي مجموعة قرصنة يُعتقد أنها وحدة داخل وكالة الاستخبارات العسكرية الروسية، GRU. تم ربط Sandworm بهجمات إلكترونية سابقة على البنية التحتية للطاقة.

البرامج الضارة Wiper هي نوع من البرامج الضارة المصممة خصيصًا لمحو البيانات، مما يجعل استعادتها صعبة أو مستحيلة. يشير استخدامه في الهجوم البولندي إلى نية إحداث اضطراب وأضرار كبيرة، بدلاً من مجرد سرقة المعلومات.

إن إسناد الهجوم إلى Sandworm، إذا تأكد، سيتماشى مع الاتهامات السابقة الموجهة إلى روسيا باستهداف البنية التحتية الحيوية في بلدان أخرى. وتنفي روسيا باستمرار تورطها في مثل هذه الهجمات.

لم تنشر الحكومة البولندية بعد تفاصيل محددة حول ردها المزمع على الهجوم الإلكتروني. ومع ذلك، أكد المسؤولون على أهمية تعزيز الدفاعات السيبرانية لحماية البنية التحتية الحيوية من الهجمات المستقبلية. يسلط الحادث الضوء على استمرار ضعف شبكات الطاقة أمام الهجمات الإلكترونية التي ترعاها الدولة واحتمال حدوث اضطرابات كبيرة للسكان المدنيين.