Mer än 30 vind- och solkraftsparker i Polen utsattes för samordnade cyberattacker i slutet av december, rapporterar det polska cybersäkerhetsorganet CERT Polska. Även en stor kraftvärmeanläggning och ett tillverkningsföretag drabbades.
Förnybar energi utsatt för hackerattack – nära blackout
Attackerna ägde rum den 29 december 2025 och har spårats till hackergruppen Static Tundra, som kopplas till Rysslands säkerhetstjänst FSB:s Center 16-enhet, det skriver Hacker News.
Gruppen är även känd under namnen Berserk Bear, Sandworm och Dragonfly.
Skadade inte elproduktionen
Enligt CERT Polska hade alla attacker rent destruktiva syften.
Missa inte: ”Vindkraften är inte lönsam”: Han varnar för systemkollaps. Realtid
Angriparna lyckades ta sig in i kraftstationernas interna nätverk och genomförde skadlig verksamhet som att förstöra styrsystemens firmware, radera systemfiler och installera specialbyggd skadlig programvara.
”Trots att attackerna mot förnybara energianläggningar störde kommunikationen med systemoperatören påverkade de inte den pågående elproduktionen”, skriver CERT Polska i sin rapport.
Attacken mot kraftvärmeanläggningen, som förser nästan en halv miljon kunder med värme, misslyckades också med att uppnå sitt mål.
Utnyttjade säkerhetsbrister
Angriparna tog sig in genom sårbara brandväggar och utnyttjade konton som saknade tvåfaktorsautentisering.
I fallet med kraftvärmeanläggningen hade hackarna stulit data sedan mars 2025, vilket gav dem möjlighet att eskalera sina privilegier i nätverket.
Attackerna involverade flera varianter av skadlig programvara för att permanent förstöra filer genom att skriva över dem med slumpmässig data.
Läs även: Nya kryphålet som gör ditt lösenordsbyte meningslöst. Dagens PS
CERT Polska noterar att angriparna var särskilt intresserade av information relaterad till modernisering av operativa nätverken, SCADA-system och tekniskt arbete inom organisationerna.
Cybersäkerhetsföretaget ESET pekar på taktiska likheter med tidigare attacker från Sandworm-gruppen, som tidigare attackerat energiföretag i både Polen och Ukraina.
Här är ett tilläggsstycke baserat på den andra artikeln:
Donald Tusk berömde försvaret
Polens premiärminister Donald Tusk berömde landets underrättelsetjänster för att ha förhindrat cyberattacken som kunde ha lämnat upp till en halv miljon konsumenter utan värme under den hårda vintern. Det skriver Euronews.
Vid ett möte med energitjänstemän och säkerhetsorgan i Warszawa sade Tusk att Polen framgångsrikt försvarade sig och att kritisk infrastruktur inte komprometterades, rapporterar Euronews.
Missa inte: Pensionsskandal i svensk vindkraft: miljardförluster och kinesisk koppling. Realtid
Vice premiärminister och digitaliseringsminister Krzysztof Gawkowski kallade cyberattacken för en av de allvarligaste på senare år och sade att Polen var mycket nära en blackout.
”Digitala stridsvagnar är redan här”, sade han till radiokanalen RMF FM och betonade att modern krigföring utkämpas i cyberrymden.
Tusk uppmanade det polska parlamentet att snabbt anta ny cybersäkerhetslagstiftning för att stärka skyddet mot utländsk inblandning.
Läs mer om förnybar energi i Sverige i Realtids sammanfattande artikel här:
Vatten, sol och vindkraft: Så står sig förnybar energi i Sverige
