أشاد رئيس الوزراء البولندي دونالد توسك بأجهزة المخابرات في البلاد يوم الخميس لإحباطها محاولة هجوم إلكتروني على البنية التحتية للطاقة كان من الممكن أن تترك ما يصل إلى نصف مليون مستهلك بدون تدفئة خلال فصل الشتاء القارس في بولندا.
وقال توسك، بعد اجتماعه مع مسؤولي الطاقة ووكالات الأمن في وارسو، إن بولندا دافعت عن نفسها بنجاح وإن البنية التحتية الحيوية لم تتعرض للخطر.
استهدفت محاولة الهجوم محطتين مشتركتين للحرارة والكهرباء ومزارع الرياح ووقعت في ديسمبر 2025.
وألقى تاسك باللوم على روسيا وحث البرلمان البولندي على إقرار تشريع جديد للأمن السيبراني بسرعة لتعزيز الحماية ضد التدخل الأجنبي.
وقال نائب رئيس الوزراء البولندي ووزير الشؤون الرقمية، كرزيستوف جاوكوفسكي، إن بولندا اقتربت جدًا من انقطاع التيار الكهربائي، ووصف الهجوم السيبراني بأنه أحد أخطر الهجمات في السنوات الأخيرة.
وقال لراديو RMF FM: “الدبابات الرقمية موجودة بالفعل هنا”، مشددًا على أن الحرب الحديثة تُشن في الفضاء الإلكتروني.
من كان وراء الهجمات السيبرانية؟
وقال توسك إنه حتى الآن لا يوجد دليل قاطع لتحديد هوية الجناة، لكنه قال إن الكثير مما تم جمعه يشير إلى تورط مجموعات مرتبطة بأجهزة الأمن الروسية.
وقال إنه كما هو الحال في محاولات الهجمات الإلكترونية السابقة على البنية التحتية البولندية، فإن المفتاح هو الكشف المبكر وآليات الاستجابة القوية.
وقال حلفاء أوكرانيا الأوروبيون في ديسمبر/كانون الأول إن روسيا تشن حملة “حرب هجينة” من خلال التخريب والاغتيالات والهجمات الإلكترونية والتضليل لزرع الانقسام في المجتمعات الغربية وتقويض الدعم لأوكرانيا.
ويأتي ذلك بعد سلسلة من الحوادث في دول مثل فرنسا والدنمارك والسويد، والتي تم فيها استهداف البنية التحتية الحيوية.
وتقول وكالات الاستخبارات الأوروبية إن التحقيقات في التدخل الروسي تستهلك الآن وقتاً مماثلاً للوقت الذي تستغرقه التهديدات الإرهابية.
قالت وكالة الشرطة التابعة للاتحاد الأوروبي يوروبول، في يوليو/تموز، إن عملية دولية منسقة ضربت البنية التحتية لشبكة جرائم إلكترونية موالية لروسيا مرتبطة بسلسلة من هجمات حجب الخدمة التي استهدفت أوكرانيا وحلفائها.
واستهدفت العملية، التي تحمل الاسم الرمزي إيستوود، ما يسمى بالمجموعة NoName057(16)، التي حددتها السلطات الهولندية الشهر الماضي على أنها تقف وراء سلسلة من هجمات الحرمان من الخدمة على العديد من البلديات والمنظمات المرتبطة بقمة الناتو في هولندا.
وقالت يوروبول إن شبكة الجرائم الإلكترونية متورطة أيضًا في هجمات في ألمانيا وسويسرا.
استعداد بولندا لتهديدات مماثلة
وفي السنوات الأخيرة، أصبحت الهجمات على البنية التحتية الحيوية معقدة وخطيرة بشكل متزايد، مما يجعل الأمن السيبراني في قطاع الطاقة حاسما لأمن بولندا.
وكما قالت دوروتا كواسنيوسكا، محررة بوابة Defence24، ليورونيوز، فإن الحماية الفعالة لا تتطلب التكنولوجيا فحسب، بل تتطلب أيضًا التعاون بين القطاعين العام والخاص.
وقالت “ردا على التهديدات المتزايدة، نحتاج إلى إعطاء الأولوية لتطوير الضمانات. فالهجمات تتخذ أشكالا جديدة باستمرار، لذا يتعين علينا أيضا أن نواكب العصر ونعزز دفاعاتنا”.
وأشار كواشنيوسكا إلى أن أنظمة الدفاع السيبراني في بولندا عملت بشكل صحيح خلال محاولة الهجوم على محطات الطاقة في ديسمبر.
وقالت: “لقد عمل نظام الأمن السيبراني للبنية التحتية للطاقة بشكل فعال خلال هجمات ديسمبر”.
“وفي الوقت نفسه، وعلى حد علمنا، أعلنت الحكومة عن تدابير لتعزيز القدرة على مواجهة المزيد من الهجمات، بما في ذلك الاستثمار في الضمانات وتحديث النظام وتحسين التشريعات.”
وأشار كواشنيفسكا إلى أن الكثير في مثل هذه الهجمات السيبرانية يعتمد على كيفية تنفيذها وعلى مرونة الأنظمة الدفاعية.
وأوضح كواشنيفسكا: “في ديسمبر 2015، أصبحت أوكرانيا الدولة الأولى في العالم التي أدى فيها هجوم إلكتروني إلى انقطاع التيار الكهربائي. ونفذت مجموعات القرصنة المرتبطة بروسيا هجومًا منسقًا على مشغلي أنظمة الطاقة، باستخدام البرمجيات الخبيثة BlackEnergy وKillDisk”.
“لقد سيطر المهاجمون عن بعد على أنظمة SCADA، وأغلقوا المحطات الكهربائية الفرعية وأصابوا في الوقت نفسه مراكز خدمة العملاء بالشلل. ونتيجة لذلك، بقي حوالي 230 ألف مستهلك بدون كهرباء لمدة تصل إلى عدة ساعات.”
