Mislykket cyberangreb mod Polens energisektor vurderes som særligt alvorligt

Et forsøg på at ramme kritisk infrastruktur i Polen blev stoppet, før det fik konsekvenser.

Nye tekniske spor kaster nu lys over, hvem der kan have stået bag.

Angrebet fandt sted midt i vinteren og blev ifølge myndighederne håndteret uden afbrydelser for borgerne.

Alligevel beskrives hændelsen som usædvanlig alvorlig.

Det skriver Portfolio.hu

Et forsøg i december

Det var den 29. og 30. december, at polske systemer blev ramt af et koordineret cyberangreb. Ifølge Polens energiminister, Milosz Motyka, var energisektoren det primære mål.

To kombinerede varme- og kraftværker blev angrebet. Samtidig blev der gjort forsøg på at forstyrre forbindelsen mellem vedvarende energikilder, herunder vindmøller, og elnettet.

Motyka beskrev hændelsen som det mest omfattende angreb på landets energiinfrastruktur i flere år.

Lokale medier rapporterede, at op mod en halv million husstande kunne være blevet ramt, hvis angrebet var lykkedes.

Sporene i koden

Cybersikkerhedsfirmaet ESET oplyste fredag, at deres forskere havde analyseret en kopi af den anvendte malware.

Programmet, kendt som DynoWiper, er designet til permanent at slette data og gøre systemer ubrugelige.

Ifølge ESET kan værktøjet med middel grad af sikkerhed forbindes til hackergruppen Sandworm.

Firmaet pegede på tekniske ligheder med tidligere angrebsværktøjer brugt af gruppen.

Sandworm forbindes af vestlige efterretningstjenester til GRU, den russiske militære efterretningstjeneste.

Gruppen har tidligere stået bag angreb mod Ukraines energisektor, rapporterede TechCrunch.

Kendte metoder

Angrebet i Polen fandt sted næsten præcis ti år efter Sandworms første kendte angreb på Ukraines elnet i 2015.

Dengang mistede mere end 230.000 husstande omkring Kyiv strømmen.

Året efter blev Ukraine ramt af endnu et lignende angreb, som igen lammede dele af energiforsyningen.

Eksperter har siden betragtet disse operationer som skelsættende inden for cyberkrigsførelse.

Den polske regering har givet Moskva skylden for forsøget. Ruslands myndigheder har ikke kommenteret sagen.

Regeringens reaktion

Efter hændelsen sagde Polens premierminister, Donald Tusk, at landets cyberforsvar fungerede efter hensigten.

Han understregede, at kritisk infrastruktur ikke var i fare på noget tidspunkt.

Myndighederne har ikke oplyst, om angrebet har ført til ændringer i beredskabet. Sagen indgår fortsat i efterforskningen af digitale trusler mod energisektoren.