Sikertelen volt a lengyel energiaellátást célzó kibertámadás
Önmagában nem sikerült komolyabb zavart okozni a lengyel energiaellátásban, de a szakértők szerint a támadók egy korábbitól eltérő taktikát alkalmaztak.
Milosz Motyka lengyel energiaügyi miniszter közlése alapján 2025. december végén egy eddig nem látott intenzitású kibertámadás végrehajtását kíséreltek meg rosszindulatú felek, de az akció nem járt sikerrel - jelentette a Reuters. Az incidens Lengyelország villamosenergia-rendszerét célozta meg, egészen pontosan a kommunikációs hálózatokat, kiemelten a megújuló energiatermelő egységek és az elosztásért felelős üzemeltetők közötti adatfolyamokat. A szakértők szerint ezzel a megközelítéssel újfajta taktikát alkalmaztak a támadók, mely különbözik az eddig megfigyelt mintáktól. Korábban a rosszindulatú támadások főként a nagy teljesítményű erőműveket vagy átviteli hálózati elemeket célozták.
A lengyel védelmi szervek a támadást az elmúlt évek legsúlyosabb energetikai infrastruktúrát célzó akciójaként említik, de szerencsére sikerült megtenni a szükséges beavatkozásokat, mielőtt bármilyen komolyabb kimaradással járó működési zavar merült volna fel. A megújuló energiaforrások integrációja már önmagában is komoly kihívást jelent a rendszerirányítás számára, továbbá az ilyen decentralizált vezérlési pontok több behatolási felületet kínálnak a rosszindulatú felek számára.
2026: ez a választás az IT munkaerőpiacot is megbolygatja Évindító adásunk tradicionálisan az IT munkaerőpiaccal kapcsolatos 2026-os prognózisainkat foglalja keretbe.
A lengyel hatóságok szerint a kritikus infrastruktúrák elleni kibertámadások száma jelentősen emelkedett az utóbbi időszakban: 2025 első három negyedévében mintegy 170 000 kibertámadási incidenst regisztráltak, jelentős részét orosz származású szereplőhöz kötve. 2025 márciusában a lengyel űrügynökség informatikai rendszerében észleltek illetéktelen behatolást, melynek következtében a hálózatot ideiglenesen le kellett választani a külvilágról.
Biztonsági szakértők szerint a legutóbbi incidens arra mutat rá, hogy a hagyományos ipari vezérlőrendszereket (OT/ICS) és a kommunikációs protokollokat egyaránt célba vevő támadások elleni védelem legalább olyan fontos, mint az informatikai hálózatok biztonsága. Az illetékes hatóságok a technikai elemzések után tervezik további védelmi intézkedések bevezetése mellett a meglévő protokollok frissítését is.
Az ipari vezérlőrendszerek a digitalizáció előrehaladtával egyre összekapcsoltabban üzemelnek az informatikai hálózatokkal, ami ugyan növeli a hatékonyságot, ugyanakkor olyan új sebezhetőségeket teremt, amelyek korábban nem léteztek. A kutatások szerint a régi OT-protokollok és a legacy rendszerek gyakran nem rendelkeznek korszerű biztonsági mechanizmusokkal, így viszonylag könnyen kihasználhatóak. A támadók a fizikai valóságban keletkező károkat okozhatnak, egy generátor túlterhelésével vagy állomás lekapcsolásával közvetlenül hathatnak a hálózat stabilitására és az ellátásra, így ez a terület a fokozódó politikai feszültségek közepette egyre nagyobb figyelmet érdemel a jövőben.