Infractorii cibernetici provoacă pagube în multe domenii cu atacurile lor sofisticate, cel mai recent caz fiind raportat în Polonia, unde au desfășurat o operațiune la scară destul de mare, în cadrul căreia s-a reușit să se compromită o parte a rețelei poloneze de energie regenerabilă. Incidentul a avut loc în Decembrie 2025, dar nu a fost raportată de CERT-Polska până la sfârșitul lunii Ianuarie 2026. Atacul a vizat aproximativ 30 centrale eoliene și solare, folosind instrumente utilizate de un grup de hackeri din Rusia. Grupul poartă diverse nume, inclusiv Ghost Blizzard, Dragonfly, Berserk bear și Static Tundra.

Evenimentele din Polonia au determinat Agenția americană pentru securitate cibernetică și securitatea infrastructurii (CISA) să emită o alertă de securitate, subliniind amenințările reprezentate de dispozitivele capabile de internet care funcționează apropiate de rețea. Astfel de dispozitive sunt implementate în multe domenii, nu doar în centralele eoliene și solare care utilizează energie regenerabilă, astfel încât este extrem de important ca aceste dispozitive să fie actualizate și suficient de sigure. Potrivit CISA, infractorii cibernetici reprezintă o amenințare din ce în ce mai mare la adresa sistemelor de control industrial și a tehnologiilor operaționale, acestea fiind utilizate pe scară largă în sectoarele producerii de energie, utilităților și producției.

Atacatorii obțin deobicei acces la rețele prin intermediul dispozitivelor rămase neactualizate - aceste amenințări includ routere și firewall-uri în principal. În cazul atacului contra polonezi, CISA afirmă că atacatorii au folosit programe malware care au șters date vitale, necesare pentru controlul echipamentelor, afectând terminale de la distanță (RTU) și interfețele om-mașină (HMI). Ca un ultim pas, au suprascris firmware-uri. Deși atacul nu a împiedicat producerea de energie electrică, operatorii au pierdut temporar accesul la sisteme, inclusiv la capacitățile de control și monitorizare.

Acest atac a fost critic, deoarece este primul dintr-o serie mai largă de operațiuni care vizează în mod specific resursele energetice distribuite, cum ar fi centralele eoliene și solare, precum și sistemele combinate de producere a căldurii și energiei electrice. Spre deosebire de centralele electrice centralizate, aceste centrale de energie regenerabile pot fi considerate sisteme distribuite care se bazează în mare măsură pe comunicații prin internet, dar funcționează cu un buget redus în ceea ce privește securitatea cibernetică.

Autoritățile competente din mai multe țări îndeamnă operatorii de sisteme energetice să întărească protecția rețelelor lor, și să ia măsuri preventive pentru a crește rezistența la atacuri. Pentru a face acest lucru, recomandă raportul publicat de CERT-Polska, care conține foarte multe informații utile, plus că recomandă ca operatorii să urmeze liniile directoare ale experților în securitate pentru a reduce suprafața de atac în aceste medii - de exemplu, schimbarea parolelor implicite, adesea lăsate nemodificate...