Une cyberattaque ratée ciblant le réseau énergétique polonais fin décembre a été attribuée à des pirates informatiques du gouvernement russe, selon un rapport publié par la société de cybersécurité ESET. L'attaque, qui s'est produite les 29 et 30 décembre, a ciblé deux centrales de chaleur et d'électricité et a tenté de perturber les liaisons de communication entre les installations renouvelables et les opérateurs de distribution d'électricité, a déclaré la semaine dernière le ministre polonais de l'Énergie, Milosz Motyka, aux journalistes.

Le gouvernement polonais a imputé à Moscou la tentative de perturbation, que Motyka a qualifiée de "plus forte attaque contre l'infrastructure énergétique polonaise depuis des années". Les médias locaux ont rapporté que les attaques auraient pu potentiellement priver de chauffage et d'électricité au moins un demi-million de foyers.

ESET a déclaré avoir obtenu une copie du malware destructeur utilisé dans l'attaque, qu'elle a nommé DynoWiper. Ce malware est conçu pour détruire irréversiblement les données sur les ordinateurs, les rendant inopérables. ESET a attribué le malware, avec une confiance moyenne, à Sandworm, un groupe de pirates informatiques considéré comme une unité au sein de l'agence de renseignement militaire russe, le GRU. Sandworm a été lié à de précédentes cyberattaques contre des infrastructures énergétiques.

Un malware de type "wiper" est un type de logiciel malveillant spécifiquement conçu pour effacer des données, rendant la récupération difficile voire impossible. Son utilisation dans l'attaque polonaise suggère une intention de causer des perturbations et des dommages importants, plutôt que de simplement voler des informations.

L'attribution à Sandworm, si elle est confirmée, s'alignerait sur les accusations précédentes portées contre la Russie pour avoir ciblé des infrastructures critiques dans d'autres pays. La Russie a toujours nié son implication dans de telles attaques.

Le gouvernement polonais n'a pas encore publié de détails spécifiques sur sa réponse prévue à la tentative de cyberattaque. Cependant, les responsables ont souligné l'importance de renforcer les défenses de cybersécurité afin de protéger les infrastructures critiques contre de futures attaques. L'incident met en évidence la vulnérabilité persistante des réseaux énergétiques aux cyberattaques parrainées par des États et le potentiel de perturbations importantes pour les populations civiles.