Minister energii, Miłosz Motyka, ujawnił, że kraj zmierzył się z najsilniejszym w historii atakiem, w którym napastnicy wykorzystali zupełnie nową, niespotykaną dotąd metodę infiltracji. Do zdarzenia doszło w newralgicznym okresie między Bożym Narodzeniem a Nowym Rokiem. Choć polskie służby i operatorzy od dawna odpierają próby włamań do systemów krytycznych, tym razem strategia agresorów była radykalnie inna. Zamiast uderzać w centralne węzły przesyłowe czy największe elektrownie systemowe, hakerzy przeprowadzili masowy, skoordynowany atak na rozproszone źródła energii.
Zdjęcie: Ministerstwo Energii
Cel: tysiące małych punktów
Głównym celem ataku stały się pojedyncze farmy fotowoltaiczne, wiatraki oraz jedna z elektrociepłowni. Minister Motyka podkreślił, że napastnicy próbowali wykorzystać specyfikę odnawialnych źródeł energii (OZE), które choć pojedynczo mają niewielką moc, połączone w system stanowią jego kluczowy element. Atak był skoordynowany i miał zupełnie inny charakter niż dotychczasowe incydenty. Po raz pierwszy mieliśmy do czynienia z uderzeniem rozproszonym na taką skalę – wyjaśnił szef resortu energii. Co istotne, polskie służby skonsultowały sprawę z zagranicznymi partnerami. Okazało się, że żadne inne państwo nie doświadczyło dotąd operacji przeprowadzonej tą konkretną metodą, co czyni Polskę poligonem doświadczalnym dla nowego rodzaju cyberataków.
Jak informuje spidersweb.pl hakerzy próbowali zakłócić komunikację między instalacjami wytwórczymi a operatorami sieci. Portal zauważa, że to pierwszy przypadek, gdy zaatakowano setki małych obiektów w tym samym czasie, co mogło mieć na celu wywołanie efektu domina w systemie krajowym.
System wytrzymał próbę
Mimo dużej skali i innowacyjności ataku, polskie sieci elektroenergetyczne zachowały stabilność. Wszystkie próby ingerencji zostały skutecznie odparte, a ryzyka powstrzymane przez operatorów. Nie doszło do przerw w dostawach prądu ani uszkodzeń fizycznej infrastruktury. Wydarzenie to wymusiło jednak wprowadzenie dodatkowych procedur bezpieczeństwa i podniesienie gotowości służb odpowiedzialnych za infrastrukturę krytyczną.