La Pologne a déclaré avoir arrêté une cyberattaque visant des parties de son système électrique fin décembre, empêchant ainsi toute perturbation de l’approvisionnement en électricité. Le Premier ministre Donald Tusk a déclaré que la tentative d’attaque avait été détectée et bloquée les 29 et 30 décembre, et que le pays avait évité un impact plus large sur les infrastructures critiques.
Tusk a indiqué qu’il y avait des raisons de croire que les assaillants étaient liés aux services de renseignement russes. Il a publiquement accusé les acteurs liés aux services russes et a qualifié l’incident de tentative sérieuse d’interférer avec la sécurité énergétique de la Pologne. Les autorités polonaises n’ont pas communiqué de détails techniques sur les méthodes utilisées dans l’attaque ni identifié le groupe spécifique responsable.
Les responsables ont indiqué que la tentative d’intrusion visait les systèmes liés à la production et à la distribution d’électricité. Les autorités polonaises ont déclaré que l’opération concernait plusieurs cibles, notamment des installations d’énergie renouvelable. Le vice-Premier ministre et ministre des Affaires numériques Krzysztof Gawkowski a qualifié l’activité de coordonnée et a déclaré qu’elle visait à perturber les processus de communication et de contrôle utilisés par les opérateurs énergétiques.
La Pologne a déclaré que l’attaque avait été déjouée avant qu’elle ne puisse provoquer des pannes ou une perturbation plus large. Les responsables ont indiqué que la réponse impliquait une coopération entre les équipes nationales de cybersécurité et les opérateurs du secteur énergétique, et que des mesures défensives avaient été mises en place pour contenir la menace. Le gouvernement n’a signalé aucune coupure de courant liée à l’incident, et a déclaré que l’approvisionnement en électricité restait stable.
L’affaire a attiré l’attention car elle concerne des infrastructures critiques et parce que des hauts responsables polonais ont directement lié l’incident à la Russie. Tusk a déclaré que les services polonais ont agi rapidement et efficacement, et il a présenté la réponse comme la preuve d’une meilleure préparation. Le gouvernement n’a pas divulgué si la tentative d’attaque impliquait un ransomware, un vol de données ou des tentatives d’interférence avec les systèmes technologiques opérationnels.
Les responsables polonais ont déclaré que les incidents faisaient l’objet d’une enquête et que des travaux supplémentaires étaient en cours pour renforcer la protection des systèmes clés. Le gouvernement a déclaré qu’il poursuivait ses efforts pour améliorer la cybersécurité des infrastructures critiques, y compris le secteur de l’énergie. Aucun calendrier n’a été donné quant à la date de la fin de l’enquête ni à la rendue publique de nouvelles conclusions.
La Pologne a à plusieurs reprises averti contre les cybermenaces visant les institutions et infrastructures de l’État. Dans ce cas, les responsables ont déclaré que la tentative d’attaque avait été contenue sans perturbation majeure, tandis que les déclarations du Premier ministre attribuaient la responsabilité à des acteurs liés aux agences de renseignement russes.