Una violazione che poteva essere evitata
Grazie per avere letto questo articolo, non dimenticare di iscriverti al nostro feed!
Il governo polacco ha rivelato che hacker legati al Cremlino sono riusciti a penetrare in alcune infrastrutture della rete elettrica nazionale, sfruttando falle di sicurezza elementari. Secondo un rapporto tecnico pubblicato venerdì dal CERT polacco (Computer Emergency Response Team), dipendente dal Ministero degli Affari Digitali, gli attaccanti hanno avuto vita facile: i sistemi violati utilizzavano username e password predefinite e non disponevano di autenticazione a più fattori, errori basilari che hanno spalancato le porte ai cybercriminali.
L’attacco e i suoi obiettivi
Gli hacker hanno preso di mira impianti eolici, solari e una centrale di cogenerazione alla fine del 2025. Una volta ottenuto l’accesso, hanno tentato di infettare i sistemi con un malware di tipo “wiper”, progettato per cancellare e distruggere completamente i dati, probabilmente con l’intento di causare blackout. Sebbene l’attacco sia stato fermato nella centrale di cogenerazione, i sistemi di monitoraggio e controllo degli impianti eolici e solari sono stati resi inoperativi.
“Tutti gli attacchi erano di natura puramente distruttiva — per analogia con il mondo fisico, possono essere paragonati ad atti deliberati di incendio doloso”, si legge nel rapporto ufficiale.
Nessun impatto sulla stabilità della rete
Fortunatamente, gli hacker non sono riusciti a interrompere la fornitura di energia elettrica in nessuna delle strutture prese di mira. Il documento governativo precisa inoltre che, anche in caso di successo completo dell’attacco, la stabilità complessiva del sistema elettrico polacco non sarebbe stata compromessa nel periodo in questione.
Chi c’è dietro l’attacco?
Le aziende di cybersicurezza ESET e Dragos hanno attribuito l’attacco, avvenuto il 29 dicembre scorso, al famigerato gruppo Sandworm, noto per essere legato al governo russo. Sandworm vanta una lunga storia di attacchi alle infrastrutture energetiche ucraine, avendo causato blackout nel paese nel 2015, 2016 e 2022.
Tuttavia, il CERT polacco ha puntato il dito contro un gruppo diverso: Berserk Bear (noto anche come Dragonfly), anch’esso riconducibile a Mosca ma tradizionalmente associato a operazioni di spionaggio informatico piuttosto che ad attacchi distruttivi.
Un monito sulla sicurezza delle infrastrutture critiche
Questo incidente sottolinea l’importanza cruciale di implementare misure di sicurezza basilari nelle infrastrutture critiche. L’uso di credenziali predefinite e l’assenza di autenticazione multifattore rappresentano vulnerabilità inaccettabili in settori così sensibili. La vicenda polacca serve da campanello d’allarme per tutti i paesi europei sulla necessità di rafforzare le difese informatiche delle proprie reti energetiche.
