Кибератака на энергосистему Польши в конце декабря, которая не удалась, была приписана российским правительственным хакерам компанией ESET, занимающейся кибербезопасностью, которая провела расследование инцидента. По словам министра энергетики Польши Милоша Мотыки, атака, произошедшая 29 и 30 декабря, была направлена на две теплоэлектроцентрали и предприняла попытку нарушить каналы связи между возобновляемыми установками и операторами распределения электроэнергии.

Мотыка назвал этот инцидент самой значительной атакой на энергетическую инфраструктуру Польши за последние годы, и польское правительство возложило вину на Москву. Местные СМИ сообщают, что атаки могли привести к отключению тепла и электроэнергии как минимум в 500 000 домов по всей стране.

ESET сообщила в пятницу, что получила копию деструктивного вредоносного ПО, использованного в атаке, которое она назвала DynoWiper. Этот тип вредоносного ПО, известный как «вайпер» (wiper malware), предназначен для безвозвратного уничтожения данных на компьютерах, приводя их в нерабочее состояние. ESET со средней степенью уверенности оценила, что вредоносное ПО было развернуто группой Sandworm, которая, как полагают, является подразделением российской военной разведки, ГРУ. Sandworm связывают с предыдущими кибератаками на энергетическую инфраструктуру.

Польское правительство пока не опубликовало конкретных деталей относительно своей реакции на попытку кибератаки. Однако официальные лица заявили, что принимают меры для укрепления киберзащиты страны и защиты критической инфраструктуры. Инцидент подчеркивает сохраняющиеся опасения по поводу уязвимости энергосистем к кибератакам и возможности того, что спонсируемые государством субъекты могут нарушить предоставление основных услуг.