Ein gescheiterter Cyberangriff auf das polnische Energienetz Ende Dezember wurde von der Cybersicherheitsfirma ESET, die den Vorfall untersuchte, russischen Regierungs-Hackern zugeschrieben. Der Angriff, der sich am 29. und 30. Dezember ereignete, zielte auf zwei Heizkraftwerke ab und versuchte, die Kommunikationsverbindungen zwischen erneuerbaren Anlagen und Stromnetzbetreibern zu unterbrechen, so der polnische Energieminister Milosz Motyka.

Motyka bezeichnete den Vorfall als den bedeutendsten Angriff auf die polnische Energieinfrastruktur der letzten Jahre, wobei die polnische Regierung Moskau die Schuld gab. Lokale Medien berichteten, dass die Angriffe das Potenzial hatten, mindestens 500.000 Haushalte im ganzen Land von Wärme und Strom abzuschneiden.

ESET berichtete am Freitag, dass es eine Kopie der bei dem Angriff verwendeten zerstörerischen Malware erhalten habe, die sie DynoWiper nannte. Diese Art von Malware, bekannt als Wiper-Malware, ist darauf ausgelegt, Daten auf Computern dauerhaft zu zerstören und sie unbrauchbar zu machen. ESET schätzte mit mittlerer Zuversicht ein, dass die Malware von Sandworm eingesetzt wurde, einer Hackergruppe, von der angenommen wird, dass sie eine Einheit innerhalb des russischen Militärgeheimdienstes GRU ist. Sandworm wurde bereits mit früheren Cyberangriffen auf die Energieinfrastruktur in Verbindung gebracht.

Die polnische Regierung hat noch keine konkreten Details zu ihrer Reaktion auf den versuchten Cyberangriff veröffentlicht. Beamte haben jedoch erklärt, dass sie Maßnahmen ergreifen, um die Cybersicherheitsabwehr des Landes zu stärken und kritische Infrastrukturen zu schützen. Der Vorfall unterstreicht die anhaltenden Bedenken hinsichtlich der Anfälligkeit von Energienetzen für Cyberangriffe und des Potenzials staatlich geförderter Akteure, wesentliche Dienstleistungen zu stören.