Polonia anunció que detuvo un ciberataque dirigido a partes de su sistema eléctrico a finales de diciembre, evitando interrupciones en el suministro eléctrico. El primer ministro Donald Tusk afirmó que el intento de ataque fue detectado y bloqueado el 29 y 30 de diciembre, y que el país evitó un impacto más amplio en las infraestructuras críticas.
Tusk dijo que hay razones para creer que los atacantes estaban vinculados a las agencias de inteligencia rusas. Culpó públicamente a actores vinculados a los servicios rusos y describió el incidente como un serio intento de interferir en la seguridad energética de Polonia. Las autoridades polacas no han facilitado detalles técnicos sobre los métodos utilizados en el ataque ni han identificado al grupo específico responsable.
Las autoridades dijeron que el intento de intrusión tenía como objetivo los sistemas conectados a la generación y distribución eléctrica. Las autoridades polacas dijeron que la operación implicaba múltiples objetivos, incluyendo instalaciones de energías renovables. El viceprimer ministro y ministro de Asuntos Digitales Krzysztof Gawkowski describió la actividad como coordinada y dijo que tenía como objetivo interrumpir los procesos de comunicación y control utilizados por los operadores energéticos.
Polonia afirmó que el ataque fue frustrado antes de que pudiera provocar cortes de energía o una interrupción más amplia. Los funcionarios indicaron que la respuesta implicó la cooperación entre equipos nacionales de ciberseguridad y operadores del sector energético, y que se implementaron medidas defensivas para contener la amenaza. El gobierno no ha informado de cortes de electricidad relacionados con el incidente y afirmó que el suministro eléctrico se mantuvo estable.
El caso ha llamado la atención porque involucra infraestructuras críticas y porque altos funcionarios polacos relacionaron directamente el incidente con Rusia. Tusk afirmó que los servicios polacos actuaron rápida y eficazmente, y presentó la respuesta como prueba de una mejor preparación. El gobierno no ha revelado si el intento de ataque implicó ransomware, robo de datos o intentos de interferir con los sistemas tecnológicos operativos.
Funcionarios polacos dijeron que los incidentes están siendo investigados y que se están realizando más trabajos para reforzar la protección de los sistemas clave. El gobierno ha declarado que continúa sus esfuerzos para mejorar la ciberseguridad de infraestructuras críticas, incluido el sector energético. No se ha proporcionado un plazo para cuándo se completará la investigación ni si se harán públicos hallazgos adicionales.
Polonia ha advertido repetidamente sobre amenazas cibernéticas que afectan a instituciones estatales e infraestructuras. En este caso, los funcionarios dijeron que el intento de ataque se contuvo sin grandes interrupciones, mientras que las declaraciones del primer ministro atribuían la responsabilidad a actores vinculados a las agencias de inteligencia rusas.