La Polonia ha dichiarato di aver fermato un attacco informatico che ha preso di mira parti del suo sistema elettrico a fine dicembre, prevenendo interruzioni nelle forniture elettriche. Il Primo Ministro Donald Tusk ha dichiarato che il tentato attacco è stato rilevato e bloccato il 29 e il 30 dicembre, e che il paese ha evitato un impatto più ampio sulle infrastrutture critiche.
Tusk ha detto che ci sono motivi per credere che gli aggressori fossero collegati alle agenzie di intelligence russe. Ha pubblicamente incolpato gli attori collegati ai servizi russi e ha descritto l’incidente come un serio tentativo di interferire con la sicurezza energetica della Polonia. Le autorità polacche non hanno rilasciato dettagli tecnici sui metodi utilizzati nell’attacco né identificato il gruppo specifico responsabile.
I funzionari hanno detto che il tentativo di intrusione ha preso di mira i sistemi collegati alla generazione e distribuzione di elettricità. Le autorità polacche hanno dichiarato che l’operazione ha coinvolto molteplici obiettivi, inclusi impianti di energia rinnovabile. Il Vice Primo Ministro e Ministro per gli Affari Digitali Krzysztof Gawkowski ha descritto l’attività come coordinata e ha affermato che mirava a interrompere i processi di comunicazione e controllo utilizzati dagli operatori energetici.
La Polonia ha dichiarato che l’attacco è stato sventato prima di poter causare interruzioni o disagi più ampi. I funzionari hanno dichiarato che la risposta ha coinvolto la cooperazione tra i team nazionali di cybersecurity e gli operatori del settore energetico, e che sono state adottate misure difensive per contenere la minaccia. Il governo non ha segnalato interruzioni di corrente collegate all’incidente e ha affermato che le forniture di elettricità sono rimaste stabili.
Il caso ha attirato l’attenzione perché riguarda infrastrutture critiche e perché alti funzionari polacchi hanno collegato direttamente l’incidente alla Russia. Tusk ha detto che i servizi polacchi hanno agito rapidamente ed efficacemente, e ha presentato la risposta come prova di una migliore prontezza. Il governo non ha rivelato se il tentato attacco abbia coinvolto ransomware, furto di dati o tentativi di interferire con i sistemi tecnologici operativi.
I funzionari polacchi hanno dichiarato che gli incidenti sono oggetto di indagini e che sono in corso ulteriori lavori per rafforzare la protezione dei sistemi chiave. Il governo ha dichiarato di continuare gli sforzi per migliorare la cybersecurity delle infrastrutture critiche, incluso il settore energetico. Non è stata fornita una tempistica su quando l’indagine sarà completata o se ulteriori risultati saranno resi pubblici.
La Polonia ha ripetutamente avvertito delle minacce informatiche che colpiscono istituzioni e infrastrutture statali. In questo caso, i funzionari hanno affermato che il tentato attacco è stato contenuto senza gravi disordini, mentre le dichiarazioni del primo ministro attribuiscono la responsabilità agli attori legati alle agenzie di intelligence russe.