Les autorités polonaises ont accusé les services de renseignement russes d’être responsables de cyberattaques menées fin décembre contre des infrastructures critiques du pays, dont des installations d’énergies renouvelables et une centrale de chauffage desservant près de 500 000 personnes.
Selon des responsables polonais, une trentaine de sites liés aux énergies renouvelables, une entreprise manufacturière ainsi qu’une centrale de cogénération ont été visés. L’équipe nationale polonaise de réponse aux incidents informatiques a qualifié ces attaques de « purement destructrices », les comparant à des actes d’incendie criminel numérique.
Un rapport officiel attribue ces opérations à un groupe de pirates informatiques lié au Service fédéral de sécurité russe, le FSB, opérant sous différents pseudonymes connus, notamment « Berserk Bear » et « Dragonfly ». Les attaques auraient coïncidé avec une période de températures particulièrement basses et de fortes chutes de neige en Pologne, peu avant les fêtes de fin d’année.
Les autorités affirment que l’objectif principal était de détruire de manière irréversible des données critiques, notamment dans une centrale de chauffage. Cette tentative aurait toutefois été partiellement déjouée grâce aux systèmes de sécurité informatique en place.
D’autres analyses divergent sur l’attribution précise. Des chercheurs de la société slovaque ESET estiment que le logiciel malveillant utilisé présente des similitudes avec des opérations précédemment attribuées à Sandworm, une unité liée au renseignement militaire russe, suggérant une possible implication de plusieurs groupes.
La Pologne affirme que ses infrastructures critiques sont de plus en plus ciblées depuis le début de la guerre en Ukraine en 2022. Moscou, de son côté, nie régulièrement toute implication dans des cyberattaques visant des pays européens et n’a pas réagi aux accusations dans ce dossier.
Des experts en cybersécurité estiment que ces attaques marqueraient une escalade préoccupante, passant d’activités d’espionnage à long terme à des actions explicitement destructrices, susceptibles d’avoir des conséquences directes sur les populations civiles et la sécurité énergétique.
