Ein gescheiterter Cyberangriff auf das polnische Energienetz Ende Dezember wurde laut einem Bericht des Cybersicherheitsunternehmens ESET russischen Regierungshackern zugeschrieben. Der Angriff, der sich am 29. und 30. Dezember ereignete, zielte auf zwei Heizkraftwerke ab und versuchte, die Kommunikationsverbindungen zwischen erneuerbaren Anlagen und Stromverteilungsbetreibern zu unterbrechen, wie der polnische Energieminister Milosz Motyka letzte Woche gegenüber Reportern erklärte.

Die polnische Regierung hat Moskau für den versuchten Angriff verantwortlich gemacht, den Motyka als den "stärksten Angriff auf die polnische Energieinfrastruktur seit Jahren" bezeichnete. Lokale Medien berichteten, dass die Angriffe potenziell die Wärme- und Stromversorgung von mindestens einer halben Million Haushalten hätten unterbrechen können.

ESET gab an, eine Kopie der bei dem Angriff verwendeten zerstörerischen Malware erhalten zu haben, die sie DynoWiper nannte. Die Malware ist so konzipiert, dass sie Daten auf Computern unwiederbringlich zerstört und diese unbrauchbar macht. ESET ordnete die Malware mit mittlerer Sicherheit Sandworm zu, einer Hackergruppe, von der angenommen wird, dass sie eine Einheit innerhalb des russischen Militärgeheimdienstes GRU ist. Sandworm wurde bereits mit früheren Cyberangriffen auf die Energieinfrastruktur in Verbindung gebracht.

Wiper-Malware ist eine Art bösartiger Software, die speziell dafür entwickelt wurde, Daten zu löschen, wodurch die Wiederherstellung erschwert oder unmöglich gemacht wird. Ihr Einsatz bei dem polnischen Angriff deutet auf die Absicht hin, erhebliche Störungen und Schäden zu verursachen, anstatt lediglich Informationen zu stehlen.

Die Zuschreibung zu Sandworm würde, falls bestätigt, mit früheren Anschuldigungen gegen Russland übereinstimmen, kritische Infrastrukturen in anderen Ländern anzugreifen. Russland hat eine Beteiligung an solchen Angriffen stets bestritten.

Die polnische Regierung hat noch keine konkreten Details zu ihrer geplanten Reaktion auf den versuchten Cyberangriff veröffentlicht. Beamte haben jedoch die Bedeutung der Stärkung der Cybersicherheitsabwehr betont, um kritische Infrastrukturen vor zukünftigen Angriffen zu schützen. Der Vorfall verdeutlicht die anhaltende Anfälligkeit von Energienetzen für staatlich geförderte Cyberangriffe und das Potenzial für erhebliche Beeinträchtigungen der Zivilbevölkerung.