Στις 29 Δεκεμβρίου, ο ενεργειακός τομέας της Πολωνίας έγινε στόχος μιας συντονισμένης κυβερνοεπίθεσης, που περιλάμβανε αιολικά και φωτοβολταϊκά πάρκα, μια ιδιωτική βιομηχανική εταιρεία και μια μονάδα συνδυασμένης παραγωγής θερμότητας και ηλεκτρικής ενέργειας, η οποία εξυπηρετεί σχεδόν μισό εκατομμύριο πελάτες. Στόχος των δραστών ήταν η διατάραξη των υποδομών μέσω ζημιών στα βιομηχανικά συστήματα ελέγχου.
Παρά την έκταση της επίθεσης, η παροχή ενέργειας δεν διακόπηκε, αναδεικνύοντας τη σημασία της κυβερνοασφάλειας ως θεμέλιο της εθνικής ασφάλειας, σύμφωνα με την πολωνική ομάδα αντιμετώπισης έκτακτων περιστατικών CERT Polska. Η ανάλυση της ομάδας υπογραμμίζει ότι η επίθεση ήταν καταστροφική και όχι οικονομικά κινητή, με τη χρήση εξειδικευμένου κακόβουλου λογισμικού που διαγράφηκε μόνιμα δεδομένα και αχρήστευσε βιομηχανικό εξοπλισμό, επηρεάζοντας τόσο τα πληροφοριακά συστήματα όσο και το φυσικό υλικό.
Η τεχνική αξιολόγηση καταδεικνύει ότι πρόκειται για μια παρατεταμένη και πιθανώς κρατικά υποστηριζόμενη δράση, συνδεόμενη με γνωστά δίκτυα κυβερνοαπειλών. Οι ειδικοί επισημαίνουν ότι οι κυβερνοεπιθέσεις αποτελούν πλέον κύριο εργαλείο για στοχευμένες ενέργειες εναντίον κρίσιμων υποδομών.
Το πολωνικό Υπουργείο Ψηφιακών Υποθέσεων ανακοίνωσε σχέδια ενίσχυσης της κυβερνοασφάλειας μέσω βελτιωμένων προστατευτικών μέτρων και επέκτασης των επιθετικών δυνατοτήτων των υπηρεσιών πληροφοριών. Η πλήρης έκθεση της CERT Polska είναι διαθέσιμη στην ιστοσελίδα της κυβέρνησης στα πολωνικά και στα αγγλικά.
Πηγή: ceenergynews
