Polonya yetkilileri ve bağımsız araştırmacılar, Aralık 2025’in sonlarında Polonya’nın elektrik şebekesine yönelik büyük çaplı bir siber saldırıyı Rusya bağlantılı devlet hackerlarına bağladı. Saldırı, enerji üretimi ve dağıtımını yöneten sistemleri hedef aldı ve endüstriyel kontrol sistemlerinden verileri silmek ve operasyonları bozmak için tasarlanmış kötü amaçlı yazılımları içeriyordu. Olay yaygın kesintilere yol açmadı, ancak yetkililer bunu Polonya’nın kritik altyapısına yönelik şimdiye kadarki en önemli siber operasyonlardan biri olarak nitelendirdi.
Polonya hükümeti, 29 ve 30 Aralık’ta sistemlerin, birleşik ısı ve enerji santrallerinin bilgi teknolojisi ve operasyonel teknoloji ağlarını ve yenilenebilir enerji tesislerinin yönetim sistemlerini hedef alan dijital müdahale girişimlerine maruz kaldığını bildirdi. Bu sistemler, rüzgar türbinleri, güneş çiftlikleri ve diğer dağıtık enerji kaynaklarından elektrik üretimini koordine eder. Polonya yetkilileri, saldırıların herhangi bir elektrik kaybı olmadan önce püskürtüldüğünü söyledi.
Siber güvenlik firmasındaki ESET güvenlik analistleri, olayda kullanılan kötü amaçlı yazılımın DynoWiper adlı yeni bir silecek yazılımı olduğunu tespit etti. ESET saldırıyı, Batı hükümetlerinin Rusya’nın Ana İstihbarat Müdürlüğü (GRU) ile ilişkilendirdiği uzun süredir devam eden Sandworm olarak bilinen gelişmiş ve kalıcı bir tehdit grubuna bağladı. Grup, 2015’te Ukrayna’nın elektrik şebekesine yapılan bir saldırı da dahil olmak üzere önceki yıkıcı siber kampanyalarla bağlantılı oldu.
Polonya dijital işler bakanı, bu olayın dağıtık enerji kaynaklarına yönelik bilinen ilk büyük ölçekli saldırı olduğunu söyledi ve hem büyük hem de küçük yenilenebilir tesislerin hedeflenmesini enerji sektörüne yönelik siber tehditlerin tırmanması olarak tanımladı. Yetkililer, saldırının, elektrik üretim varlıklarını şebeke kontrol altyapısına bağlayan dijital sistemlerin nasıl sistimar edilebileceğini gösterdiğini söyledi.
Başbakan Donald Tusk ve enerji yetkilileri, operasyonun üretim tesisleri ile şebeke operatörleri arasındaki iletişimi bozmak amacıyla yapıldığını söyledi. Saldırının ölçeği ve karmaşıklığı, ulusal yetkililerin kritik altyapının devlet bağlantılı aktörlerin gelecekteki saldırılarına karşı savunmasız olduğu konusunda uyarılara yol açtı. Kesintilerin olmamasına rağmen, bu olay enerji sistemleri için siber güvenlik gereksinimlerini güçlendirme ve kamu ile özel operatörlerin tehdit tespiti ve müdahale için gelişmiş araçlarla donatılması planlarını tetikledi.
Bağımsız haberler, kötü amaçlı yazılım ve müdahale tekniklerini analiz eden araştırmacıların, Sandworm’un önceki kampanyalarıyla güçlü benzerlikler gördüğünü, kod örtüşmesi ve GRU bağlantılı aktörlerle uyumlu taktikler olduğunu gösterdi. Batılı hükümetler geçmişte Avrupa’daki altyapıya yönelik yıkıcı siber saldırıları Rus askeri istihbarat birimlerine resmi olarak atfetmiş, bu tür operasyonlarla ilgili yaptırımlar uygulamıştı.
Polonya enerji bakanı, Aralık ayı sonundaki olayı yıllardır ulusal enerji sistemine yapılan en güçlü siber saldırı olarak nitelendirdi ve savunma önlemlerinin soğuk hava döneminde tüketicilerin elektrik kaybını önlediğini doğruladı. Hükümetin değerlendirmesi, kritik altyapı ağları için dikkatli olmanın ve artırılmış korumanın önemini vurguladı.