أشاد رئيس الوزراء البولندي دونالد توسك بأجهزة المخابرات في البلاد يوم الخميس لإحباطها محاولة هجوم إلكتروني على البنية التحتية للطاقة كان من الممكن أن يترك نصف مليون مستهلك بدون تدفئة خلال فصل الشتاء القاسي في بولندا.
وقال توسك، بعد اجتماعه مع مسؤولي الطاقة ووكالات الأمن في وارسو، إن بولندا دافعت عن نفسها بنجاح ولم تتعرض البنية التحتية الحيوية للخطر.
استهدفت محاولة الهجوم محطتين مشتركتين للحرارة والكهرباء ومزارع الرياح ووقعت في ديسمبر 2025.
وألقى تاسك باللوم على روسيا وحث البرلمان البولندي على إقرار تشريع جديد للأمن السيبراني بسرعة لتعزيز الحماية ضد التدخل الأجنبي.
وقال نائب رئيس الوزراء البولندي ووزير الشؤون الرقمية Krzysztof Głowski إن بولندا اقتربت جدًا من انقطاع التيار الكهربائي ووصف الهجوم السيبراني بأنه أحد أخطر الهجمات في السنوات الأخيرة.
وقال لراديو RMF FM: “الدبابات الرقمية موجودة بالفعل”، مشددًا على أن الحروب الحديثة تدور رحاها في الفضاء الإلكتروني.
من كان وراء الهجمات السيبرانية؟
وقال توسك إنه لا يوجد دليل قاطع حتى الآن لتحديد هوية الجناة، لكنه قال إن ما تم جمعه يشير إلى تورط مجموعات مرتبطة بأجهزة الأمن الروسية.
وقال إنه كما هو الحال في الهجمات الإلكترونية السابقة على البنية التحتية البولندية، فإن المفتاح هو الكشف المبكر وآليات الرد القوية.
وقال حلفاء أوكرانيا الأوروبيون في ديسمبر/كانون الأول إن روسيا تشن حملة “حرب هجينة” من خلال التخريب والاغتيال والهجمات الإلكترونية والتضليل لزرع الانقسام في المجتمعات الغربية وتقويض الدعم لأوكرانيا.
ويأتي ذلك بعد سلسلة من الحوادث في دول مثل فرنسا والدنمارك والسويد والتي تم فيها استهداف البنية التحتية الحيوية.
وتقول وكالات المخابرات الأوروبية إن التحقيق في التدخل الروسي يستغرق الآن وقتًا طويلاً مثل التهديدات الإرهابية.
وقالت وكالة الشرطة التابعة للاتحاد الأوروبي يوروبول في يوليو/تموز إن عملية دولية منسقة ضربت البنية التحتية لشبكة جرائم إلكترونية موالية لروسيا مرتبطة بسلسلة من هجمات حجب الخدمة التي استهدفت أوكرانيا وحلفائها.
واستهدفت العملية، التي تحمل الاسم الرمزي إيستوود، ما يسمى بالمجموعة NoName057(16)، التي حددتها السلطات الهولندية على أنها تقف وراء سلسلة من هجمات الحرمان من الخدمة على العديد من البلديات والمنظمات المرتبطة بقمة الناتو في هولندا الشهر الماضي.
وقالت يوروبول إن شبكة الجرائم الإلكترونية متورطة أيضًا في هجمات في ألمانيا وسويسرا.
استعداد بولندا لتهديدات مماثلة
وفي السنوات الأخيرة، أصبحت الهجمات على البنية التحتية الحيوية معقدة وخطيرة بشكل متزايد، مما يجعل الأمن السيبراني في قطاع الطاقة بالغ الأهمية لأمن بولندا.
وكما قالت دوروتا كفاسنيوسكا، محررة بوابة Defense24، ليورونيوز، فإن الأمن الفعال لا يتطلب التكنولوجيا فحسب، بل يتطلب أيضًا التعاون بين القطاعين العام والخاص.
وقال: “ردا على التهديدات المتزايدة، نحتاج إلى إعطاء الأولوية لتطوير التدابير الأمنية. فالهجمات تتخذ أشكالا جديدة كل يوم، لذلك يجب علينا أيضا مواكبة العصر وتعزيز أمننا”.
وقالت كفاسنيوسكا إن أنظمة الدفاع السيبراني البولندية كانت تعمل بشكل صحيح خلال محاولات الهجمات على محطات الطاقة في ديسمبر.
وأضاف أن “أنظمة الأمن السيبراني للبنية التحتية للطاقة عملت بشكل فعال خلال هجمات ديسمبر/كانون الأول”.
“وفي الوقت نفسه، وعلى حد علمنا، أعلنت الحكومة عن تدابير لتعزيز القدرة على مواجهة المزيد من الهجمات، بما في ذلك الاستثمار في التدابير الأمنية وتحديث النظام وتحسين التشريعات.”
وقالت كفاسنيوسكا إن الكثير من هذه الهجمات الإلكترونية تعتمد على كيفية تنفيذها ومرونة الأنظمة الدفاعية.
“في ديسمبر 2015، أصبحت أوكرانيا الدولة الأولى في العالم التي تسبب فيها هجوم إلكتروني في انقطاع التيار الكهربائي. شنت مجموعات القراصنة المرتبطة بروسيا هجومًا منسقًا على مشغلي أنظمة الطاقة باستخدام البرامج الضارة BlackEnergy وKillDisk،” حسبما أفاد Kwasniewska.
“استولى المهاجمون على التحكم عن بعد في نظام SCADA، وأغلقوا المحطات الكهربائية الفرعية بالإضافة إلى تدمير مراكز خدمة العملاء. ونتيجة لذلك، بقي ما يقرب من 230 ألف مستهلك بدون كهرباء لعدة ساعات.”
