CISA figyelemfelhívása a Lengyelországot ért támadásra
A CISA is feldolgozta a Lengyelországot érintő energiaipari kibertámadást, kiemelve, hogy mennyire sebezhetőek a kritikus infrastruktúra Operational Technology (OT) és Industrial Control Systems (ICS) rendszerei, ha alapvető biztonsági intézkedéseket nem tartanak fenn. A 2025. december 29-én történt incidens során támadók több mint 30 megújuló energiát termelő telephely, elsősorban szélerőművek és naperőművek, kommunikációs és vezérlőrendszerébe hatoltak be, valamint egy nagy kombinált hő- és erőművet is céloztak meg. Noha az energiaszolgáltatás nem szakadt meg, az esemény felhívja a figyelmet arra, hogyan képesek a rosszindulatú szereplők OT eszközökön keresztül adatokat törölni, vezérlőegységeket tönkretenni és a távoli ellenőrzést ellehetetleníteni, így a szolgáltató számára nehézséget okoz a rendszer látását és irányítását biztosítani.
A lengyel CERT és más érintett szakértők szerint a támadásban alkalmazott módszerek nem csupán IT-szintű behatolást jelentenek, hanem operációs technológiai komponensek kiszolgáltatottságát mutatják meg, az internetre kitéve, gyenge hitelesítéssel vagy elavult firmware-rel működő edge-eszközök, VPN-kihasználható felületek és egyéb belépési pontok révén a támadók könnyen hozzáférhettek a belső hálózathoz. Miután bejutottak, a lateral-movement és reconnaissance fázis után destruktív wiper malware-t telepítettek, amely adatok visszafordíthatatlan törlésére és eszközök működésképtelenné tételére volt képes, bár a redundáns hálózati architektúra miatt a teljes energiaellátás nem omlott össze.
