29 grudnia 2025 roku, w środku zimy, przy -15°C na dworze – Polska była o krok od katastrofy energetycznej. Skoordynowany cyberatak grupy powiązanej z rosyjskim wywiadem uderzył jednocześnie w dziesiątki obiektów infrastruktury energetycznej.
Atak objął co najmniej 30 farm wiatrowych i fotowoltaicznych, dużą elektrociepłownię dostarczającą ciepło dla prawie 500 000 mieszkańców oraz firmę z sektora produkcyjnego. Celem było trwałe zniszczenie infrastruktury – nie kradzież danych, lecz sabotaż.
Polska się obroniła – systemy EDR wykryły i zablokowały złośliwe oprogramowanie. Ale według raportu CERT: gdyby atak w pełni się powiódł, bez ogrzewania mogłoby pozostać pół miliona ludzi w środku mroźnej zimy.
Atak przypisano grupie ELECTRUM / Sandworm, powiązanej z rosyjskim wywiadem wojskowym GRU. To ta sama grupa, która w 2015 i 2016 roku przeprowadziła pierwsze w historii ataki na ukraińską sieć energetyczną, które spowodowały rzeczywiste przerwy w dostawach prądu.
Czytaj raport CERT Polska ← Wróć do strony głównej