Ruští hackeři pravděpodobně stáli za prosincovým útokem na polskou energetiku
Bezpečnostní výzkumníci spojují rozsáhlý kybernetický útok na polskou energetickou infrastrukturu z konce prosince s nechvalně známou ruskou hackerskou skupinou Sandworm, napojenou na ruskou vojenskou rozvědku GRU. Útok byl podle polských úřadů nejsilnější, jakému energetický sektor země čelil za poslední roky – přesto se jej podařilo odrazit.
Bezpečnostní výzkumníci spojují rozsáhlý kybernetický útok na polskou energetickou infrastrukturu z konce prosince s nechvalně známou ruskou hackerskou skupinou Sandworm, napojenou na ruskou vojenskou rozvědku GRU. Útok byl podle polských úřadů nejsilnější, jakému energetický sektor země čelil za poslední roky – přesto se jej podařilo odrazit.
Analýza ukazuje na skupinu Sandworm
Za odhalením stojí analytici ze společnosti ESET, kteří zkoumali malware použitý během incidentu. Na základě shody v kódu, technikách i historických vzorcích chování dospěli k závěru, že útok velmi pravděpodobně provedla právě skupina Sandworm – aktér známý svými destruktivními operacemi proti kritické infrastruktuře.
Útočníci se pokusili nasadit malware označovaný jako DynoWiper, jehož cílem je nenávratně mazat data a znefunkčnit napadené systémy. Takové nástroje se běžně nepoužívají ke špionáži, ale k čistě destruktivním účelům.
Útok byl odražen, výpadky nenastaly
Podle výzkumníků se útok nepodařilo dotáhnout do fáze, která by způsobila reálné narušení dodávek elektřiny. Tento závěr odpovídá i vyjádření polského premiéra Donalda Tuska, který už v polovině ledna uvedl, že se podařilo zabránit jakýmkoli výpadkům nebo škodám na infrastruktuře.
Polský ministr energetiky nicméně upozornil, že šlo o nejsilnější kybernetický útok na energetický sektor za poslední roky, což samo o sobě představuje vážné varování.
Symbolické načasování a historický kontext
Zajímavým – a znepokojivým – detailem je načasování útoku. Incident proběhl přesně deset let po kybernetickém útoku na ukrajinskou elektrickou síť, který je rovněž připisován skupině Sandworm. Tehdy došlo k prvnímu známému výpadku elektřiny způsobenému malwarem v historii.
Tato symbolika zapadá do dlouhodobého vzorce chování skupiny, která opakovaně cílí na energetiku, průmysl a další formy kritické infrastruktury, zejména ve střední a východní Evropě.
Co to znamená pro Evropu
Prosincový útok na Polsko znovu potvrzuje, že energetika zůstává jedním z hlavních cílů státně podporovaných kybernetických operací. I když tentokrát nedošlo k výpadkům, samotný fakt, že útočníci byli schopni se dostat do prostředí energetických systémů, je alarmující.
Pro evropské státy – včetně Česka – je to další připomínka, že ochrana kritické infrastruktury není jen technický problém, ale otázka národní a regionální bezpečnosti.
Zdroj: Reuters, analýza společnosti ESET