Un grave tentativo di cyberattacco all’infrastruttura energetica nazionale si è verificato a fine dicembre 2025, ha detto il premier Donald Tusk. “Gli attacchi assumono forme sempre nuove”, ha dichiarato a Euronews la giornalista specializzata in cybersicurezza Dorota Kwaśniewska
Il primo ministro polacco Donald Tusk ha riferito di un grave tentativo di cyberattacco rivolto all'infrastruttura energetica della Polonia. Varsavia è riuscita a respingere la minaccia.
Secondo le autorità, se gli attacchi fossero riusciti, fino a mezzo milione di utenti avrebbe potuto restare senza riscaldamento. In risposta agli incidenti, il capo del governo ha convocato una riunione con i rappresentanti dei servizi segreti e dei ministeri e delle aziende responsabili della sicurezza energetica del Paese. Al termine, Tusk ha sottolineato che le misure di protezione hanno funzionato e che le infrastrutture critiche non sono state in pericolo diretto.
Dalle informazioni fornite emerge che gli attacchi hanno preso di mira elementi selezionati del sistema, tra cui impianti legati alle fonti rinnovabili e due centrali di cogenerazione. Pur avendo portata limitata e senza coinvolgere le reti di trasmissione principali, in condizioni favorevoli avrebbero potuto provocare disservizi più gravi, fino a un blocco locale delle forniture di energia.
Il vicepremier e ministro della digitalizzazione Krzysztof Gawkowski ha sottolineato che la Polonia è stata vicinissima al blackout, e che il cyberattacco è stato tra i più gravi degli ultimi anni. Lo ha definito un tentativo di sabotaggio, volto a interrompere le forniture di elettricità ai cittadini nel periodo invernale. "I carri armati digitali sono già qui", ha detto il ministro a Radio Rmf Fm, sottolineando che la guerra moderna si combatte anche nello spazio cibernetico
Chi c’è dietro i cyberattacchi alla Polonia: sospetti senza prove concrete
Il premier polacco ha precisato che non ci sono prove univoche per identificare i responsabili, ma molti indizi suggeriscono il coinvolgimento di gruppi legati ai servizi di sicurezza russi. Tusk ha ricordato inoltre che, come nelle precedenti tentate offensive contro l’amministrazione polacca, le ferrovie, i sistemi idrici e le istituzioni pubbliche, anche stavolta sono stati decisivi i meccanismi di rilevamento precoce e risposta.
Questo attacco si inserisce in un più ampio aumento delle minacce informatiche contro le infrastrutture polacche. Negli ultimi anni i servizi hanno registrato, tra l’altro, intense attività contro i sistemi governativi, disinformazione e altri incidenti informatici. Queste azioni mostrano che la protezione del cyberspazio sta diventando uno degli elementi chiave della sicurezza del Paese.
La preparazione della Polonia ai cyberattacchi
Negli ultimi anni gli attacchi all’infrastruttura critica sono diventati sempre più sofisticati e pericolosi. Per questo la cybersicurezza dell’energia è cruciale per la sicurezza del Paese. Lo ha sottolineato Dorota Kwaśniewska, redattrice del portale Defence24, parlando con Euronews. Una protezione efficace richiede non solo tecnologia, ma anche collaborazione tra settore pubblico e privato.
"In risposta alle minacce crescenti dobbiamo puntare sullo sviluppo delle difese. Gli attacchi assumono forme sempre nuove (anche usando l’intelligenza artificiale per automatizzare gli attacchi), perciò anche noi dobbiamo stare al passo con i tempi e rafforzare la nostra difesa", ha dichiarato Kwaśniewska.
L’esperta ha però precisato che, nel caso degli attacchi di fine dicembre, il sistema di difesa ha funzionato correttamente.
"Il sistema di cybersicurezza per l’infrastruttura energetica ha funzionato efficacemente durante gli attacchi di dicembre. Allo stesso tempo, per quanto risulta, il governo ha annunciato misure per rafforzare la resilienza a futuri attacchi, tra cui investimenti nelle protezioni, modernizzazione dei sistemi e miglioramenti legislativi", ha aggiunto Kwaśniewska.
Gli attacchi hacker possono davvero causare un blackout?
La redattrice di Defence24 ha sottolineato che, in teoria, un cyberattacco di questo tipo può portare a tali conseguenze, anche se in pratica molto dipende dalle modalità di esecuzione e dalla resilienza dei sistemi di difesa.
"A dicembre 2015 l’Ucraina è diventata il primo Paese al mondo in cui un cyberattacco ha causato un blackout fisico. Gruppi di hacker legati alla Russia condussero un attacco coordinato contro gli operatori dei sistemi energetici, utilizzando software malevolo BlackEnergy e KillDisk. Gli attaccanti presero il controllo remoto dei sistemi Scada, disattivarono sottostazioni elettriche e paralizzarono i centri di assistenza clienti. Di conseguenza circa 230 mila utenti rimasero senza elettricità anche per alcune ore", ha ricordato l’esperta.