Τα τελευταία χρόνια, η Πολωνία είναι μία από τις ευρωπαϊκές χώρες που έχει βρεθεί στο επίκεντρο περιστατικών δολιοφθοράς που φέρεται να συνδέονται με τη Ρωσία: σαμποτάζ σιδηροδρόμων, εμπρηστικές επιθέσεις αλλά και εισβολές στον εναέριο χώρο με drones.
Το τελευταίο επεισόδιο αυτού του λεγόμενου «υβριδικού πολέμου» σημειώθηκε στις 29 Δεκεμβρίου, όταν κυβερνοεπιθέσεις έπληξαν συνολικά 30 ενεργειακές εγκαταστάσεις της χώρας, σε μια περίοδο που οι θερμοκρασίες είχαν πέσει κατακόρυφα στην ευρύτερη περιοχή. Σύμφωνα με εκτενές δημοσίευμα του Economist, οι τελευταίες αυτές επιθέσεις σηματοδότησαν μια σοβαρή κλιμάκωση των δραστηριοτήτων της Ρωσίας στην Ευρώπη, πέρα από την Ουκρανία.
Οι κυβερνοεπιθέσεις του Δεκεμβρίου είχαν ως στόχο εγκαταστάσεις παραγωγής θερμότητας και ηλεκτρικής ενέργειας, καθώς και συστήματα που διαχειρίζονται τη διανομή ενέργειας από αιολικούς και ηλιακούς σταθμούς, σύμφωνα με την Dragos, μια εταιρεία κυβερνοασφάλειας. Η κυβερνοεπίθεση σταμάτησε πριν προλάβει να προκαλέσει διακοπή ρεύματος που θα μπορούσε να επηρεάσει σχεδόν μισό εκατομμύριο ανθρώπους.
Το περιστατικό είναι αξιοσημείωτο για δύο λόγους. Ο ένας είναι ότι σηματοδοτεί την εντατικοποίηση της κυβερνοεκστρατείας της Ρωσίας στην Ευρώπη. Οι Ρώσοι χάκερ έχουν από καιρό παραβιάσει ευρωπαϊκά δίκτυα υπολογιστών για να κλέψουν μυστικά και να διερευνήσουν την υποδομή για σημάδια αδυναμίας. Ωστόσο, εκτός Ουκρανίας, η Μόσχα είχε διαχρονικά κινηθεί με μεγαλύτερη προσοχή.
Το 2023, χάκερ που συνδέονται με τη Ρωσία έστειλαν εντολές στη σηματοδότηση σιδηροδρομικών σταθμών στη βορειοδυτική Πολωνία, προκαλώντας τη διακοπή της κυκλοφορίας 20 τρένων. Τον επόμενο χρόνο επανέλαβαν την ίδια ενέργεια αυτή τη φορά εναντίον τσεχικών συστημάτων σηματοδότησης. Και στις δύο περιπτώσεις, οι στόχοι ήταν διαδρομές μέσω των οποίων αποστέλλεται βοήθεια στην Ουκρανία.
Αυτό τώρα έχει αλλάξει. Η εκστρατεία της Ρωσίας έχει επεκταθεί και περιλαμβάνει πλέον και πολιτικούς στόχους που δεν έχουν άμεση σχέση με τον πόλεμο. Το 2024, χάκερ προκάλεσαν διακοπή λειτουργίας σε έναν μικρό ιδιωτικό νερόμυλο στη Γαλλία, πιθανώς επειδή τον μπέρδεψαν με ένα πολύ μεγαλύτερο φράγμα. Πέρυσι επιτέθηκαν σε ένα φράγμα στη νοτιοδυτική Νορβηγία, προκαλώντας ανεξέλεγκτη ροή νερού για τέσσερις ώρες.
Η επίθεση στην Πολωνία σηματοδοτεί επίσης μια άλλη σημαντική αλλαγή. Προηγούμενα περιστατικά σαμποτάζ πιθανότατα πραγματοποιήθηκαν από την ομάδα χάκερ Sandworm που συνδέεται με την GRU, τη ρωσική στρατιωτική υπηρεσία πληροφοριών. Η GRU έχει τη φήμη ενός θορυβώδους, επιθετικού και αδέξιου κυβερνοπαράγοντα, που δίνει προτεραιότητα στο χάος έναντι της μυστικότητας. Για τον λόγο αυτό, οι επιθέσεις στην Πολωνία θεωρήθηκαν αρχικά ως έργο της.
Ωστόσο, σύμφωνα με Πολωνούς αξιωματούχους και ειδικούς στον τομέα της κυβερνοασφάλειας, οι δράστες ήταν πιθανότατα χάκερ της FSB, της ρωσικής υπηρεσίας κρατικής ασφάλειας. Αυτή η μονάδα της ρωσικής υπηρεσίας ονομάζεται από άτομα που ασχολούνται με τις κυβερνοαπειλές ως «Berserk Bear».
Οι κυβερνοεπιχειρήσεις της FSB, που στοχεύουν κυρίως στην κατασκοπεία, ήταν ιστορικά αργές, αθόρυβες και προσεκτικές. «Ποτέ δεν έδειξαν την πραγματική πρόθεση να προκαλέσουν αναστάτωση, απλώς να παραμείνουν σε αναμονή για την εντολή», λέει ο Τζον Χάλτκουιστ, επικεφαλής αναλυτής της Threat Intelligence Group της Google. «Αυτή είναι η πρώτη φορά που το έκαναν αυτό σε 12 χρόνια δραστηριότητας», πρόσθεσε.
Το γεγονός αυτό εγείρει ερωτήματα σχετικά με την παρουσία και διάβρωση της Ρωσίας σε άλλες ευρωπαϊκές υποδομές. Οι χάκερ της Berserk Bear «εξαφανίζονται τακτικά και, γενικά, όταν επιστρέφουν, έχουν ανανεωθεί. Δεν θα μπορούσαμε να τους βρούμε στα μέρη που είχαν στοχεύσει. Τώρα ανησυχώ ότι έχουμε έναν παράγοντα που έχει ιστορικό εισβολών σε κρίσιμες υποδομές σε όλο τον κόσμο και είναι σχεδόν βέβαιο ότι έχουν κάποια πρόσβαση που δεν γνωρίζουμε», πρόσθεσε.
