A kiberbűnözők rengeteg területen okoznak károkat szofisztikált támadásaikkal, legutóbb például Lengyelországban vittek végig egy meglehetősen nagy volumenű akciót, amelynek keretén belül a lengyel megújuló energiaforrás-hálózat egy részét sikerült kellemetlen helyzetbe hozniuk. Az incidens még 2025 decemberében történt, a lengyel Számítógépes Vészhelyzet-elhárító Csoport (CERT-Polska) azonban csak 2026. januárjának végén számolt be róla. A támadás keretén belül nagyjából 30 darab szél- és naperőmű telepet vettek célba, ennek keretén belül pedig olyan eszközöket használtak, amiket jellemzően egy Oroszországhoz köthető hackercsapat szokott bevetni különböző célpontjai ellen. A csoportot többféle néven emlegetik, hivatkoznak rá Ghost Blizzard, Dragonfly, Berserk bear, illetve Static Tundra néven is.

A lengyel események miatt az Amerikai Egysült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA - Cybersecurity and Infrastructure Security Agency) biztonsági riasztást tett közzé, kiemelve a hálózatok peremén dolgozó sebezhető internetes eszközök által jelentett veszélyeket. Efféle eszközöket számos területen vetnek be, nemcsak a megújuló energiákkal dolgozó szél- és naperőművekben, így kiemelten fontos, hogy ezek az eszközök naprakészek és biztonságosak legyenek. A CISA szerint a kiberbűnözők egyre nagyobb veszélyt jelentenek az ipari vezérlőrendszerekre, illetve az üzemeltetési technológiákra, amelyeket széles körben alkalmaznak az energiatermeléssel, a közművekkel, illetve a gyártással foglalkozó szektorokban.

A támadók jellemzően a megfelelő frissítésekkel nem rendelkező, vagy nem megfelelően támogatott eszközökön keresztül jutnak be a hálózatokba – ezek az internetre kapcsolódó veszélyforrások lehetnek a routerek és a tűzfalak is, számos egyéb mellett. A lengyel esetben a CISA szerint a támadók adattörlő malware segítségével tették elérhetetlené a távoli terminálegységeket (RTU), valamint az ember-gép interfészeket (HMI), majd firmware hibát idéztek elő az üzemeltetésben résztvevő eszközöknél. A támadás ugyan nem akadályozta meg az energiatermelést, az üzemeltetők azonban ideiglenesen elveszítették a hozzáférést a rendszerekhez, már ami a vezérlési és monitorozási lehetőségeket illeti.

Ez a támadás jelentős mérföldkő, ugyanis ez az első olyan szélesebb körű kiberbűnözői műveletsorozat, amelynek keretén belül kifejezetten az elosztott energiaforrásokat vették célba, úgy mint a szélerőműveket és a naperőműveket, valamint a hő- és áramtermelésre egyaránt használható kombinált rendszereket is. A központosított erőművekkel ellentétben ezek a megújuló energiaforrásokra támaszkodó erőművek elosztott rendszereknek tekinthetőek, amelyek nagyban támaszkodnak az internetes kommunikációra, de általában alacsony költségvetésből dolgoznak, már ami a kiberbiztonságra fordítható összegeket illeti, ez pedig a biztonságot veszélyezteti, ahogy a lengyel példa is mutatja.

Több ország illetékes szervei is sürgetik az elosztott energiatermelő rendszerek üzemeltetőit, erősítsék meg hálózataik védelmét, illetve tegyenek megelőző lépéseket a támadásokkal szembeni ellenállóképesség fokozására. Ehhez ajánlják a CERT-Polska által publikált jelentést, ami számos hasznos információt tartalmaz, plusz azt is ajánlják, az üzemeltetők minden esetben kövesség a biztonsági szakemberek iránymutatásait, hogy csökkenthessék a támadási felületet ezekben a környezetekben – például változtassák meg az eszközök alapértelmezett jelszavait...