Notebookcheck Logo

Stor cyberattack mot vind- och solkraftsparker i Polen väcker global oro för osäker nätverkshårdvara

Nattlig stadsbild av Warszawa med det upplysta kultur- och vetenskapspalatset omgivet av moderna skyskrapor och kontorsbyggnader. (Källa: Kamil Gliwiński via Unsplash)
Nattlig stadsbild av Warszawa med det upplysta kultur- och vetenskapspalatset omgivet av moderna skyskrapor och kontorsbyggnader. (Källa: Kamil Gliwiński via Unsplash)

Förenta staterna Cybersäkerhet and Infrastructure Security Agency (CISA) har utfärdat en säkerhetsvarning efter en storskalig cyberattack riktad mot Polens infrastruktur för förnybar energi, som belyser riskerna med sårbara internetanslutna edge-enheter som används i operativa teknikmiljöer.

Varningen följer på en rapport den 30 januari från Polens Computer Emergency Response Team (CERT-Polska), som drog slutsatsen att en cyberincident i december riktade sig mot cirka 30 vind- och solkraftsinstallationer. Enligt den polska myndigheten överlappade attackinfrastrukturen med verktyg som tidigare kopplats till en Ryssland-associerad hotgrupp som spåras under flera namn, inklusive Static Tundra, Berserk Bear, Ghost Blizzard och Dragonfly.

I sitt meddelande konstaterade CISA att incidenten visar på växande hot mot industriella kontrollsystem (ICS) och operativ teknik (OT), som används i stor utsträckning inom energiproduktion, allmännyttiga företag och tillverkningsindustrin. Byrån noterade att angriparna fick initial åtkomst genom opatchade eller icke-stödda internetvända edge-enheter som routrar och brandväggar.

Enligt CISA använde angriparna destruktiv skadlig kod som skadade fjärrterminaler (RTU:er), raderade data på gränssnitt för människa och maskin (HMI) och skadade firmware på operativa tekniska enheter. Energiproduktionen fortsatte enligt uppgift, men operatörerna förlorade tillfälligt övervakningen och kontrollen över de drabbade anläggningarna.

Myndigheten har nyligen intensifierat sina ansträngningar för att minska riskerna med sårbar nätverksutrustning. Förra veckan utfärdade CISA ett bindande direktiv som kräver att amerikanska federala federala myndigheter att ta bort edge-enheter som inte stöds från sina nätverk.

Säkerhetsforskare på Dragos beskrev attacken som en betydande upptrappning och noterade att den markerar en av de första kända cyber cyberoperationer som specifikt riktar sig mot distribuerade energiresurser som småskaliga vind-, sol- och kraftvärmeanläggningar. Till skillnad från centraliserade kraftverk är dessa distribuerade system ofta starkt beroende av fjärranslutning och får historiskt sett lägre investeringar i cybersäkerhet.

Tjänstemän från Storbritanniens National Cyber Security Centre uppmanade också operatörer av kritisk infrastruktur att stärka skyddsåtgärderna efter incidenten.

CISA råder infrastrukturoperatörer att granska CERT-Polskas tekniska resultat och följa federal vägledning som utformats för att minska sårbarheter i OT- och ICS-miljöer.

Please share our article, every link counts!
Mail Logo
> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 02 > Stor cyberattack mot vind- och solkraftsparker i Polen väcker global oro för osäker nätverkshårdvara
Praneeta, 2026-02-11 (Update: 2026-02-11)