Кибератака на энергосистему Польши в конце декабря, которая не удалась, была приписана российским правительственным хакерам компанией ESET, занимающейся кибербезопасностью, которая провела расследование инцидента. По словам министра энергетики Польши Милоша Мотыки, атака, произошедшая 29 и 30 декабря, была направлена на две теплоэлектроцентрали и предприняла попытку нарушить каналы связи между возобновляемыми установками и операторами распределения электроэнергии.

Мотыка назвал этот инцидент "самой сильной атакой на энергетическую инфраструктуру Польши за последние годы", и польское правительство обвинило Москву в этой попытке. Местные СМИ сообщили, что атаки потенциально могли оставить без тепла и электроэнергии не менее полумиллиона домов по всей стране.

ESET заявила, что получила копию деструктивного вредоносного ПО, использованного в атаке, которое она назвала DynoWiper. Это вредоносное ПО является типом "вайпера", предназначенного для необратимого уничтожения данных на компьютерах, приводя их в нерабочее состояние. ESET с умеренной уверенностью приписала это вредоносное ПО Sandworm, хакерской группе, предположительно являющейся подразделением российской военной разведки, ГРУ. Sandworm была связана с предыдущими кибератаками на энергетическую инфраструктуру.

Приписывание атаки Sandworm предполагает потенциальную связь между попыткой диверсии в Польше и более широкими геополитическими интересами России. ГРУ была замешана в многочисленных кибератаках на критически важную инфраструктуру в других странах, включая Украину.

Польское правительство пока не обнародовало конкретные детали своего ответа на попытку кибератаки. Однако Мотыка заявил, что правительство серьезно относится к инциденту и работает над повышением безопасности своей энергетической инфраструктуры. Инцидент подчеркивает растущую угрозу кибератак, спонсируемых государством, на критически важную инфраструктуру, вызывая опасения по поводу энергетической безопасности в Европе.