INTRODUÇÃO
O governo polonês confirmou que hackers ligados ao governo russo invadiram partes da infraestrutura da rede energética do país no final do ano passado. O ataque explorou falhas de segurança consideradas elementares, como o uso de senhas padrão e a ausência de autenticação multifator.
DESENVOLVIMENTO
Segundo relatório técnico da equipe de resposta a emergências cibernéticas da Polônia (CERT), os invasores, suspeitos de pertencer ao notório grupo Sandworm, atacaram parques eólicos, solares e uma usina de calor e energia em 29 de dezembro. Eles encontraram pouca resistência devido às vulnerabilidades básicas dos sistemas e tentaram infectá-los com malware "wiper", projetado para apagar e destruir os equipamentos. Embora os ataques tenham sido contidos na usina, os sistemas de monitoramento e controle dos parques eólicos e solares ficaram inoperantes. O relatório descreve os ataques como "puramente destrutivos", comparando-os a atos de incêndio criminoso no mundo físico.
CONCLUSÃO
Apesar da gravidade da invasão, os hackers não conseguiram interromper o fornecimento de energia nas instalações visadas. O relatório polonês afirma que, mesmo se tivessem sucesso, o ataque não teria afetado a estabilidade do sistema elétrico do país durante o período. O episódio evidencia os riscos contínuos de ataques cibernéticos a infraestruturas críticas e a necessidade urgente de reforçar medidas básicas de segurança.
