Polen zei eind december een cyberaanval te stoppen die delen van zijn elektriciteitssysteem richtte, waardoor verstoring van de elektriciteitsvoorziening werd voorkomen. Premier Donald Tusk zei dat de poging tot aanval op 29 en 30 december werd ontdekt en geblokkeerd, en dat het land een bredere impact op kritieke infrastructuur heeft vermeden.
Tusk zei dat er redenen zijn om te geloven dat de aanvallers gelinkt waren aan de Russische inlichtingendiensten. Hij gaf publiekelijk de schuld aan actoren die verbonden waren aan Russische diensten en omschreef het incident als een serieuze poging om de energiezekerheid van Polen te verstoren. De Poolse autoriteiten hebben geen technische details vrijgegeven over de gebruikte methoden bij de aanval of de specifieke groep die verantwoordelijk is, geïdentificeerd.
Functionarissen zeiden dat de poging tot inbraak gericht was op systemen die verbonden waren met elektriciteitsopwekking en distributie. De Poolse autoriteiten zeiden dat de operatie meerdere doelen betrof, waaronder installaties voor hernieuwbare energie. Vicepremier en minister van Digitale Zaken Krzysztof Gawkowski omschreef de activiteit als gecoördineerd en zei dat deze gericht was op het verstoren van communicatie- en controleprocessen die door energiebedrijven worden gebruikt.
Polen zei dat de aanval werd verijdeld voordat het tot stroomuitval of bredere verstoring kon leiden. Functionarissen zeiden dat de reactie samenwerking inhield tussen nationale cybersecurityteams en energiesector-operators, en dat er verdedigingsmaatregelen waren genomen om de dreiging in te dammen. De regering heeft geen stroomuitval gemeld die verband houden met het incident en zei dat de elektriciteitsvoorziening stabiel is gebleven.
De zaak heeft aandacht getrokken omdat het kritieke infrastructuur betrof en omdat hoge Poolse functionarissen het incident direct met Rusland in verband brachten. Tusk zei dat de Poolse diensten snel en effectief handelden, en hij presenteerde de reactie als bewijs van verbeterde paraatheid. De overheid heeft niet bekendgemaakt of de poging tot aanval ransomware, datadiefstal of pogingen om operationele technologiesystemen te verstoren betrof.
Poolse functionarissen zeiden dat de incidenten worden onderzocht en dat er verder werk wordt verricht om de bescherming van belangrijke systemen te versterken. De regering heeft gezegd dat zij haar inspanningen voortzet om de cyberbeveiliging van kritieke infrastructuur, waaronder de energiesector, te verbeteren. Er is geen tijdlijn gegeven voor wanneer het onderzoek zal zijn afgerond of of aanvullende bevindingen openbaar zullen worden gemaakt.
Polen heeft herhaaldelijk gewaarschuwd voor cyberdreigingen gericht op staatsinstellingen en infrastructuur. In dit geval zeiden functionarissen dat de poging tot aanslag zonder grote verstoring werd ingedamd, terwijl de verklaringen van de premier de verantwoordelijkheid legden bij actoren die gelinkt zijn aan Russische inlichtingendiensten.