VARŠAVA, 24. ledna 2026, 14:24 (CET)
- ESET spojuje kybernetické útoky na polskou energetickou síť z konce prosince se skupinou Sandworm podporovanou Ruskem, přesto však nedošlo k žádným narušením
- Podle polské vlády byly zasaženy dvě teplárny a systémy pro správu obnovitelných zdrojů
- Úředníci uvádějí, že po pokusu o útok se připravují přísnější pravidla kybernetické bezpečnosti
Společnost zabývající se kybernetickou bezpečností ESET označila za pravděpodobný zdroj kybernetických útoků na polskou energetickou síť z konce prosince hackery napojené na ruskou vojenskou rozvědku. Útočníci se pokusili nasadit malware na mazání dat známý jako DynoWiper, jejich pokus však zřejmě selhal. Ruské velvyslanectví ve Washingtonu na žádosti o komentář nereagovalo. 1
Tento objev zvyšuje pozornost na incident, který polští představitelé nyní považují za vážnou hrozbu pro energetickou bezpečnost země. Pozornost se přesunula od krádeže dat k možnému narušení provozu. Tento vývoj přichází v době, kdy Varšava prosazuje přísnější kybernetická pravidla zaměřená na kritickou infrastrukturu.
TechCrunch označil DynoWiper za „wiper“ malware navržený k mazání dat a vyřazení počítačů z provozu. 2
Polský premiér uvedl, že útoky z 29.–30. prosince zasáhly dvě teplárny – tyto zařízení vyrábějí elektřinu i teplo – a také cílily na systém spravující energii z obnovitelných zdrojů, jako jsou větrné turbíny a solární elektrárny. Donald Tusk prohlásil, že „vše nasvědčuje tomu“, že operaci provedly skupiny „přímo napojené na ruské služby“. 3
Tusk uvedl, že obrana Polska zůstala pevná a zdůraznil, že „v žádném okamžiku nebyla ohrožena kritická infrastruktura“. Potvrdil, že nařídil ministrům a speciálním službám pracovat na plný výkon a poukázal na nadcházející kroky, včetně návrhu zákona o národním systému kybernetické bezpečnosti.
ESET spojil útok se Sandworm s „průměrnou mírou jistoty“ na základě analýzy malwaru i metod útočníků. Firma také uvedla: „Nejsme si vědomi žádného úspěšného narušení v důsledku tohoto útoku.“ DynoWiper je wiper – druh malwaru, který maže nebo přepisuje data, aby zařízení znefunkčnil. 4
Ministr energetiky Milosz Motyka řekl novinářům začátkem tohoto měsíce, že polské jednotky kybernetické obrany odhalily „nejsilnější útok na energetickou infrastrukturu za poslední roky“. Průnik zasáhl komunikační spojení mezi zařízeními na obnovitelné zdroje energie a provozovateli distribučních sítí. 5
Robert Lipovsky, hlavní výzkumník v oblasti kybernetické hrozby ve společnosti ESET, označil tuto operaci za „bezprecedentní“ pro Polsko a poukázal na to, že předchozí kybernetické útoky nebyly zaměřeny na narušení. „Provedení rušivého kybernetického útoku proti polskému energetickému sektoru je velká věc,“ řekl novinářce Kim Zetter. 6
Sandworm, nechvalně známý svými destruktivními operacemi, byl západními úředníky a experty spojován s útoky na ukrajinskou energetickou infrastrukturu, včetně výpadku proudu způsobeného malwarem před deseti lety. Právě tato událost z konce prosince v Polsku vzbudila pozornost vzhledem k tomuto pozadí.
Nový polský kyberzákon cílí na přísnější pravidla pro řízení rizik a reakci na incidenty v IT sítích i v oblasti provozních technologií—průmyslových řídicích systémů, které řídí elektrárny a infrastrukturu rozvodné sítě.
Přisuzování kyberútoků jen zřídka přináší důkazy použitelné u soudu a zjištění společnosti ESET se opírají o podobnosti v kódu a taktice, nikoli o formální přiznání. Vyšetřování zamýšlených škod pokračuje a polští úředníci nezveřejnili, jak k narušení došlo—což ponechává otevřenou možnost dalšího útoku s použitím jiných technik.
Prosincový incident nezpůsobil výpadek proudu—alespoň tentokrát ne. Přesto ukazuje, jak rychle se malware mazající data může přesunout z IT systémů přímo do elektrické sítě. Energetičtí operátoři se nyní připravují na útok, kterého se opravdu obávají: na ten příští.
