Polen erklärte, es habe Ende Dezember einen Cyberangriff auf Teile seines Stromsystems gestoppt, um eine Unterbrechung der Stromversorgung zu verhindern. Premierminister Donald Tusk sagte, der versuchte Angriff sei am 29. und 30. Dezember entdeckt und blockiert worden und das Land habe eine größere Auswirkung auf kritische Infrastruktur vermieden.
Tusk sagte, es gebe Gründe zu der Annahme, dass die Angreifer mit den russischen Geheimdiensten in Verbindung standen. Er machte öffentlich Akteure mit russischen Diensten verantwortlich und bezeichnete den Vorfall als ernsthaften Versuch, Polens Energiesicherheit zu stören. Die polnischen Behörden haben keine technischen Details zu den bei dem Angriff verwendeten Methoden veröffentlicht oder die spezifische verantwortliche Gruppe identifiziert.
Beamte sagten, der versuchte Einbruch richte sich gegen Systeme, die an die Stromerzeugung und -verteilung angeschlossen sind. Die polnischen Behörden erklärten, die Operation habe mehrere Ziele betraf, darunter Anlagen für erneuerbare Energien. Vizepremierminister und Minister für digitale Angelegenheiten, Krzysztof Gawkowski, bezeichnete die Aktivität als koordiniert und sagte, sie ziele darauf ab, die Kommunikations- und Kontrollprozesse der Energiebetreiber zu stören.
Polen erklärte, der Angriff sei vereitelt worden, bevor er Ausfälle oder umfassendere Störungen auslösen konnte. Beamte erklärten, die Reaktion habe die Zusammenarbeit zwischen nationalen Cybersecurity-Teams und Energiesektorbetreibern dargelegt und dass Verteidigungsmaßnahmen zur Eindämmung der Bedrohung ergriffen wurden. Die Regierung hat keine Stromausfälle im Zusammenhang mit dem Vorfall gemeldet und erklärte, die Stromversorgung sei stabil geblieben.
Der Fall hat Aufmerksamkeit erregt, weil er kritische Infrastruktur betrifft und weil hochrangige polnische Beamte den Vorfall direkt mit Russland in Verbindung brachten. Tusk sagte, die polnischen Dienste hätten schnell und effektiv gehandelt, und er präsentierte die Reaktion als Beweis für eine verbesserte Einsatzbereitschaft. Die Regierung hat nicht offengelegt, ob der versuchte Angriff Ransomware, Datendiebstahl oder Versuche zur Störung der operativen Technologiesysteme beinhaltete.
Polnische Beamte erklärten, die Vorfälle würden untersucht und weitere Arbeiten zur Stärkung des Schutzes wichtiger Systeme laufen. Die Regierung hat erklärt, dass sie weiterhin Bemühungen zur Verbesserung der Cybersicherheit für kritische Infrastrukturen, einschließlich des Energiesektors, fortsetzt. Es wurde noch kein Zeitrahmen für den Abschluss der Untersuchung oder die Veröffentlichung zusätzlicher Ergebnisse bereitgestellt.
Polen hat wiederholt vor Cyberbedrohungen gewarnt, die sich gegen staatliche Institutionen und Infrastrukturen richten. In diesem Fall erklärten Beamte, der versuchte Anschlag sei ohne größere Störungen eingedämmt worden, während die Aussagen des Premierministers die Verantwortung auf Akteure mit russischen Geheimdiensten legten.