Polens Premierminister Donald Tusk lobte am Donnerstag die Geheimdienste des Landes dafür, dass sie einen versuchten Cyberangriff auf die Energieinfrastruktur vereitelt haben, der während des bitteren Winters in Polen bis zu einer halben Million Verbraucher ohne Heizung hätte zurücklassen können.
Nach einem Treffen mit Energiebeamten und Sicherheitsbehörden in Warschau sagte Tusk, Polen habe sich erfolgreich verteidigt und kritische Infrastruktur sei nicht gefährdet.
Der Angriffsversuch richtete sich gegen zwei Blockheizkraftwerke und Windparks und ereignete sich im Dezember 2025.
Tusk beschuldigte Russland und forderte das polnische Parlament auf, rasch neue Gesetze zur Cybersicherheit zu verabschieden, um den Schutz vor ausländischer Einmischung zu stärken.
Polens Vizepremierminister und Minister für digitale Angelegenheiten Krzysztof Gawkowski sagte, Polen stehe kurz vor einem Stromausfall und bezeichnete den Cyberangriff als einen der schwerwiegendsten der letzten Jahre.
„Digitale Panzer sind bereits da“, sagte er im FM-Radio RMF und betonte, dass moderne Kriegsführung im Cyberspace geführt werde.
Wer steckte hinter den Cyberangriffen?
Tusk sagte, dass es bisher keine endgültigen Beweise zur Identifizierung der Täter gebe, er sagte jedoch, dass viele der gesammelten Daten auf die Beteiligung von Gruppen mit Verbindungen zu den russischen Sicherheitsdiensten hindeuteten.
Er sagte, dass der Schlüssel wie bei früheren versuchten Cyberangriffen auf die polnische Infrastruktur in der Früherkennung und robusten Reaktionsmechanismen liege.
Europäische Verbündete der Ukraine sagten im Dezember, dass Russland eine Kampagne der „hybriden Kriegsführung“ durch Sabotage, Attentate, Cyberangriffe und Desinformation führe, um Spaltung in westlichen Gesellschaften zu säen und die Unterstützung für die Ukraine zu untergraben.
Dies geschah nach einer Reihe von Vorfällen in Ländern wie Frankreich, Dänemark und Schweden, bei denen kritische Infrastrukturen angegriffen wurden.
Nach Angaben europäischer Geheimdienste nehmen die Ermittlungen zur Einmischung Russlands inzwischen ebenso viel Zeit in Anspruch wie die Ermittlungen zu terroristischen Bedrohungen.
Eine koordinierte internationale Operation hat die Infrastruktur eines prorussischen Cyberkriminalitätsnetzwerks getroffen, das mit einer Reihe von Denial-of-Service-Angriffen gegen die Ukraine und ihre Verbündeten in Zusammenhang steht, teilte die Polizeibehörde der Europäischen Union Europol im Juli mit.
Die Operation mit dem Codenamen Eastwood zielte auf die sogenannte NoName057(16)-Gruppe ab, die die niederländischen Behörden letzten Monat als Verantwortlichen für eine Reihe von Denial-of-Service-Angriffen auf mehrere Gemeinden und Organisationen im Zusammenhang mit einem NATO-Gipfel in den Niederlanden identifizierten.
Europol erklärte, das Cybercrime-Netzwerk sei auch an Angriffen in Deutschland und der Schweiz beteiligt gewesen.
Polens Bereitschaft für ähnliche Bedrohungen
In den letzten Jahren sind Angriffe auf kritische Infrastrukturen immer ausgefeilter und gefährlicher geworden, sodass die Cybersicherheit im Energiesektor für die Sicherheit Polens von entscheidender Bedeutung ist.
Wie Dorota Kwaśniewska, Redakteurin beim Portal Defence24, gegenüber Euronews sagte, erfordert ein wirksamer Schutz nicht nur Technologie, sondern auch die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor.
„Als Reaktion auf die wachsenden Bedrohungen müssen wir der Entwicklung von Schutzmaßnahmen Priorität einräumen. Angriffe nehmen immer neue Formen an, daher müssen auch wir mit der Zeit gehen und unsere Verteidigung stärken“, sagte sie.
Kwaśniewska wies darauf hin, dass die polnischen Cyberabwehrsysteme während des versuchten Angriffs auf Kraftwerke im Dezember ordnungsgemäß funktionierten.
„Das Cybersicherheitssystem für die Energieinfrastruktur hat während der Anschläge im Dezember effektiv funktioniert“, sagte sie.
„Gleichzeitig hat die Regierung, soweit bekannt, Maßnahmen zur Stärkung der Widerstandsfähigkeit gegenüber weiteren Angriffen angekündigt, darunter Investitionen in Sicherheitsmaßnahmen, Systemmodernisierung und verbesserte Gesetzgebung.“
Kwaśniewska wies darauf hin, dass bei solchen Cyberangriffen viel davon abhängt, wie sie durchgeführt werden und wie belastbar die Verteidigungssysteme sind.
„Im Dezember 2015 war die Ukraine das erste Land der Welt, in dem ein Cyberangriff zu einem physischen Stromausfall führte. Mit Russland verbundene Hackergruppen führten einen koordinierten Angriff auf Energienetzbetreiber durch und nutzten dabei die Malware BlackEnergy und KillDisk“, erklärte Kwaśniewska.
„Die Angreifer übernahmen die Fernsteuerung von SCADA-Systemen, schalteten Umspannwerke ab und legten gleichzeitig Kundendienstzentren lahm. Dadurch blieben rund 230.000 Verbraucher bis zu mehreren Stunden ohne Strom.“
