В конце декабря 2023 года российские хакеры из группы Sandworm попытались нанести удар по польской энергетической инфраструктуре, используя разрушительный «wiper»‑мульвар DynoWiper. По информации польского министра энергетики Милоша Мотйка, цель была – два тепло‑ и электростанции и линии, связывающие ветровые турбины с операторами распределения.
Что произошло
Компания по кибербезопасности ESET получила образец вредоносного кода и с «средней уверенностью» отнесла его к Sandworm, потому что он почти полностью совпадает с образцами, использованными в атаках на Украину в 2015‑2016 годах. Malware‑тип «wiper» стирает данные без возможности восстановления, поэтому система почти не может быть восстановлена.
Почему это важно
Атака могла бы оставить без электроэнергии до полумиллиона польских домов, но, по словам премьер‑министра Дональда Туска, система киберзащиты сработала, и критическая инфраструктура не пострадала. Инцидент показывает, что государственные кибератаки на энергосектор в Европе становятся реальной угрозой и требуют инвестиций в резервные каналы и многофакторную аутентификацию.