WARSZAWA, 24. januar 2026, 14:24 (CET)
- ESET forbinder cyberangrebene mod Polens elnet i slutningen af december med den russisk-støttede Sandworm-gruppe, selvom der ikke opstod nogen forstyrrelser
- Ifølge den polske regering blev to kraftvarmeværker og systemer til styring af vedvarende energi ramt
- Embedsmænd siger, at strengere cybersikkerhedsregler er under udarbejdelse efter det forsøgte angreb
Cybersikkerhedsfirmaet ESET har peget på hackere med tilknytning til russisk militær efterretning som den sandsynlige kilde til cyberangrebene mod Polens elnet i slutningen af december. Indtrængerne forsøgte at udløse en data-sletningsmalware kendt som DynoWiper, men deres forsøg ser ud til at være mislykket. Den russiske ambassade i Washington har ikke reageret på anmodninger om kommentar. 1
Opdagelsen sætter yderligere fokus på en hændelse, som polske embedsmænd nu ser som en alvorlig trussel mod landets energisikkerhed. Fokus er flyttet væk fra datatyveri og over mod potentiel forstyrrelse. Denne udvikling kommer, mens Warszawa arbejder for strengere cyberregler for kritisk infrastruktur.
TechCrunch beskrev DynoWiper som “wiper”-malware designet til at slette data og deaktivere computere. 2
Polens premierminister sagde, at angrebene den 29.-30. december ramte to kraftvarmeværker—disse anlæg producerer både elektricitet og varme—og også et system, der styrer strøm fra vedvarende energikilder som vindmøller og solcelleparker. Donald Tusk udtalte, at “alt tyder på”, at operationen blev udført af grupper “direkte forbundet med de russiske tjenester.” 3
Tusk sagde, at Polens forsvar forblev solidt, og understregede, at “på intet tidspunkt var kritisk infrastruktur truet.” Han bekræftede, at han beordrede ministre og specialtjenester til at arbejde på fuld kapacitet og pegede på kommende tiltag, herunder udkast til lovgivning om et nationalt cybersikkerhedssystem.
ESET forbandt angrebet med Sandworm med “moderat tillid” og henviste til deres analyse af både malwaren og angribernes metoder. Firmaet bemærkede også: “Vi er ikke bekendt med nogen vellykket forstyrrelse som følge af dette angreb.” DynoWiper er en wiper—en type malware, der sletter eller overskriver data for at gøre maskiner ubrugelige. 4
Energiminister Milosz Motyka fortalte tidligere på måneden journalister, at Polens cyberforsvarsenheder opdagede “det stærkeste angreb på energiinfrastrukturen i årevis.” Bruddet ramte kommunikationsforbindelser mellem anlæg for vedvarende energi og eldistributionsoperatører. 5
Robert Lipovsky, hovedforsker i trusselsintelligens hos ESET, kaldte operationen “uden fortilfælde” for Polen og påpegede, at tidligere cyberangreb ikke havde haft til formål at forstyrre. “At gennemføre et forstyrrende cyberangreb mod den polske energisektor er en stor sag,” sagde han til journalisten Kim Zetter. 6
Sandworm, berygtet for sine ødelæggende operationer, er ifølge vestlige embedsmænd og eksperter blevet kædet sammen med angreb på Ukraines energiinfrastruktur, herunder et malware-drevet strømafbrydelse for et årti siden. Begivenheden i Polen i slutningen af december har vakt opmærksomhed i lyset af denne baggrund.
Polens nye cyberlov har til formål at indføre strengere regler for risikostyring og hændelsesrespons for både IT-netværk og operationel teknologi—de industrielle kontrolsystemer, der driver kraftværker og elnetinfrastruktur.
Cyber-attribuering giver sjældent beviser, der kan bruges i retten, og ESETs resultater bygger på ligheder i kode og taktik frem for nogen formel tilståelse. Undersøgelsen af den tilsigtede skade fortsætter, og polske embedsmænd har ikke oplyst, hvordan bruddet fandt sted—hvilket efterlader muligheden for endnu et angreb med andre teknikker åben.
Hændelsen i december forårsagede ikke en strømafbrydelse—i hvert fald ikke denne gang. Alligevel viser den, hvor hurtigt dataviskende malware kan springe fra IT-systemer direkte til elnettet. Energiselskaber forbereder sig nu på det angreb, de virkelig frygter: det næste.
