De Poolse premier Donald Tusk prees donderdag de inlichtingendiensten van het land voor het verijdelen van een poging tot cyberaanval op de energie-infrastructuur, waardoor tot een half miljoen consumenten zonder verwarming zouden kunnen komen te zitten tijdens de strenge winter in Polen.
Tusk zei na een ontmoeting met energiefunctionarissen en veiligheidsagentschappen in Warschau dat Polen zichzelf met succes heeft verdedigd en dat de kritieke infrastructuur niet in gevaar is gebracht.
De aanvalspoging was gericht op twee warmtekrachtcentrales en windparken en vond plaats in december 2025.
Tusk gaf Rusland de schuld en drong er bij het Poolse parlement op aan snel nieuwe cyberveiligheidswetgeving aan te nemen om de bescherming tegen buitenlandse inmenging te versterken.
De Poolse vice-premier en minister van Digitale Zaken Krzysztof Gawkowski zei dat Polen heel dicht bij een black-out was en noemde de cyberaanval een van de ernstigste van de afgelopen jaren.
“Digitale tanks zijn er al”, zei hij op de RMF FM-radio, waarbij hij benadrukte dat moderne oorlogsvoering in cyberspace wordt gevoerd.
Wie zat er achter de cyberaanvallen?
Tusk zei dat er tot nu toe geen definitief bewijs is om de daders te identificeren, maar hij zei wel dat veel van wat er is verzameld wijst op de betrokkenheid van groepen die banden hebben met de Russische veiligheidsdiensten.
Hij zei dat, net als bij eerdere pogingen tot cyberaanvallen op de Poolse infrastructuur, de sleutel ligt in vroege detectie en robuuste reactiemechanismen.
Europese bondgenoten van Oekraïne zeiden in december dat Rusland een campagne van ‘hybride oorlogsvoering’ voert door middel van sabotage, moordaanslagen, cyberaanvallen en desinformatie om verdeeldheid in de westerse samenlevingen te zaaien en de steun voor Oekraïne te ondermijnen.
Dat komt na een reeks incidenten in landen als Frankrijk, Denemarken en Zweden, waarbij kritieke infrastructuur het doelwit was.
Europese inlichtingendiensten zeggen dat onderzoeken naar Russische inmenging nu evenveel tijd in beslag nemen als terroristische dreigingen.
Een gecoördineerde internationale operatie heeft de infrastructuur van een pro-Russisch cybercriminaliteitsnetwerk getroffen, gekoppeld aan een reeks denial-of-service-aanvallen gericht op Oekraïne en zijn bondgenoten, zei het politiebureau van de Europese Unie, Europol, in juli.
De operatie, met de codenaam Eastwood, was gericht op de zogenaamde NoName057(16)-groep, die door de Nederlandse autoriteiten vorige maand werd geïdentificeerd als verantwoordelijke voor een reeks denial-of-service-aanvallen op verschillende gemeenten en organisaties die verband hielden met een NAVO-top in Nederland.
Europol zei dat het cybercriminaliteitsnetwerk ook betrokken was bij aanvallen in Duitsland en Zwitserland.
De bereidheid van Polen voor soortgelijke bedreigingen
De afgelopen jaren zijn aanvallen op kritieke infrastructuur steeds geavanceerder en gevaarlijker geworden, waardoor cyberbeveiliging in de energiesector van cruciaal belang is voor de veiligheid van Polen.
Zoals Dorota Kwaśniewska, redacteur bij het Defence24-portaal, aan Euronews vertelde, vereist effectieve bescherming niet alleen technologie, maar ook samenwerking tussen de publieke en private sector.
“Als reactie op de groeiende dreigingen moeten we prioriteit geven aan de ontwikkeling van veiligheidsmaatregelen. Aanvallen nemen steeds nieuwe vormen aan, dus ook wij moeten met de tijd meegaan en onze verdediging versterken”, zei ze.
Kwaśniewska wees erop dat de cyberdefensiesystemen van Polen correct functioneerden tijdens de aanvalspoging op elektriciteitscentrales in december.
“Het cyberbeveiligingssysteem voor de energie-infrastructuur werkte effectief tijdens de aanslagen in december”, zei ze.
“Tegelijkertijd heeft de regering, voor zover bekend, maatregelen aangekondigd om de weerbaarheid tegen verdere aanvallen te versterken, waaronder investeringen in veiligheidsmaatregelen, systeemmodernisering en verbeterde wetgeving.”
Kwaśniewska merkte op dat bij dergelijke cyberaanvallen veel afhangt van de manier waarop ze worden uitgevoerd en van de veerkracht van verdedigingssystemen.
“In december 2015 werd Oekraïne het eerste land ter wereld waar een cyberaanval tot een fysieke black-out leidde. Hackergroepen die banden hadden met Rusland voerden een gecoördineerde aanval uit op energiesysteembeheerders, met behulp van de BlackEnergy- en KillDisk-malware”, legt Kwaśniewska uit.
“De aanvallers namen de controle over SCADA-systemen over, schakelden elektrische substations uit en legden tegelijkertijd klantenservicecentra plat. Als gevolg hiervan zaten ongeveer 230.000 consumenten urenlang zonder stroom.”
