Paaiškėjo, kas bandė paralyžiuoti Lenkijos elektros tiekimą: grėsmė kilo pusei milijono namų

2025 m. pabaigoje Lenkijoje užfiksuotas bandymas įvykdyti plataus masto kibernetinę ataką prieš šalies energetikos infrastruktūrą buvo susijęs su Rusijos vyriausybės remiamais įsilaužėliais. Tokią išvadą pateikė kibernetinio saugumo tyrimų bendrovė, išanalizavusi incidentą ir panaudotą kenkėjišką programinę įrangą.

Pasak Lenkijos energetikos ministro Miłoszo Motykos, gruodžio 29–30 dienomis įvykdyto bandymo metu buvo taikytasi į dvi šilumos ir elektros gamybos jėgaines, taip pat mėginta sutrikdyti ryšius tarp atsinaujinančios energetikos objektų – įskaitant vėjo jėgaines – ir elektros paskirstymo operatorių.

Ministras šį incidentą pavadino stipriausia kibernetine ataka prieš Lenkijos energetikos sektorių per pastaruosius metus. Lenkijos valdžios institucijos dėl bandymo tiesiogiai apkaltino Maskvą. Vietos žiniasklaida skelbė, kad sėkmės atveju ataka galėjo palikti be šilumos ir elektros iki pusės milijono namų ūkių.

Penktadienį kibernetinio saugumo bendrovė „ESET“ pranešė gavusi destruktyvios kenkėjiškos programos pavyzdį, kuriam suteiktas pavadinimas „DynoWiper“. Tai vadinamoji „wiper“ tipo kenkėjiška programa, kurios paskirtis – ne vogti duomenis ar šnipinėti, bet negrįžtamai juos sunaikinti, taip paralyžiuojant paveiktų sistemų veiklą.

Tokio tipo atakos laikomos ypač pavojingomis, nes jos gali sutrikdyti realius fizinius procesus – nuo gamybos iki energijos tiekimo – ir atkurti pažeistas sistemas tampa itin sudėtinga.

Sąsajos su Rusijos „Sandworm“ įsilaužėliai

„ESET“ tyrėjai su „vidutiniu pasitikėjimo lygiu“ susiejo „DynoWiper“ su įsilaužėlių grupe „Sandworm“, kuri laikoma Rusijos karinės žvalgybos agentūros padaliniu.

Tokia išvada padaryta dėl ryškaus sutapimo su ankstesnėmis „Sandworm“ naudotomis kenkėjiškomis programomis, įskaitant destruktyvius įrankius, anksčiau naudotus prieš Ukrainos energetikos sektorių.

Apie tyrimo rezultatus pirmoji pranešė nepriklausoma žurnalistė Kim Zetter, ilgą laiką nagrinėjanti valstybių remiamas kibernetines atakas. Kaip teigė Kim:

Kibernetinės atakos, nukreiptos prieš Lenkijos energetikos infrastruktūrą praėjusį gruodį, metu buvo panaudota „wiper“ tipo kenkėjiška programa, kuri būtų ištrynusi elektros tinklų kompiuterių duomenis ir padariusi juos neveiksnius, jei ataka nebūtų buvusi sustabdyta. Taip man sakė „ESET“ tyrėjai.

Istorinis kontekstas ir platesnė reikšmė

Incidentas Lenkijoje beveik sutampa su dešimtosiomis metinėmis nuo pirmosios plačiai žinomos „Sandworm“ atakos prieš Ukrainos elektros tinklus 2015 metais, kai be elektros liko daugiau nei 230 tūkst. namų ūkių Kyjivo regione. Panaši ataka buvo pakartota ir 2016 metais.

Po nesėkmingo bandymo Lenkijos ministras pirmininkas Donaldas Tuskas pareiškė, kad šalies kibernetinio saugumo sistemos suveikė tinkamai ir kritinė infrastruktūra realiai nebuvo paveikta.

Ekspertų vertinimu, šis incidentas dar kartą parodo, jog energetikos infrastruktūra išlieka vienu pagrindinių taikinių šiuolaikiniuose geopolitiniuose konfliktuose, o kibernetinės atakos tampa neatsiejama valstybinių grėsmių dalimi Europoje.