La agencia espacial polaca (POLSA) anunció el domingo que había sufrido un ciberataque y que actualmente está investigando el incidente.
En respuesta al ataque, la agencia dijo que desconectó su red de Internet y que a partir del lunes su sitio web seguía inaccesible.
El ministro digital de Polonia, Krzysztof Gawkowski, confirmó que los servicios estatales de ciberseguridad habían detectado un acceso no autorizado a la infraestructura de TI de POLSA y habían asegurado los sistemas afectados. Los especialistas en ciberseguridad ahora están trabajando para identificar a los atacantes detrás de la brecha, agregó.
Las autoridades no han revelado si el ataque fue llevado a cabo por grupos de ransomware o piratas informáticos con motivaciones políticas. Tampoco han proporcionado más detalles sobre cómo los piratas informáticos se infiltraron en el sistema.
POLSA es la agencia gubernamental responsable de las actividades espaciales de Polonia. La agencia es miembro de la Agencia Espacial Europea (ESA) y supervisa las contribuciones del país a la exploración espacial y la tecnología satelital.
En enero, Gawkowski dijo que el ciberespacio de Polonia es el más atacado en la Unión Europea y atribuyó la mayoría de los incidentes a Rusia.
Polonia se ha convertido en un objetivo principal para los piratas informáticos prorrusos debido a su apoyo militar a Ucrania y su papel como país anfitrión de refugiados ucranianos. En septiembre, Gawkowski informó que los ciberataques a Polonia se habían duplicado desde 2023, con más de 400.000 incidentes registrados en la primera mitad del año pasado.
Para fortalecer sus defensas, Polonia anunció una inversión de 760 millones de dólares en ciberseguridad en junio.
Las agencias espaciales como POLSA pueden ser objetivos atractivos para los piratas informáticos, ya que a menudo colaboran con agencias militares y de inteligencia. Una posible violación, ya sea por parte de piratas informáticos con motivaciones financieras o políticas, podría exponer información sensible relacionada con la defensa, operaciones satelitales o investigación clasificada, poniendo en peligro la seguridad nacional.
Entre los ejemplos recientes de incidentes cibernéticos dirigidos a agencias espaciales se encuentra el ataque a la JAXA de Japón. La agencia ha sufrido múltiples incidentes cibernéticos desde 2016, cuando se encontraba entre las 200 empresas e institutos de investigación japoneses que supuestamente fueron blanco de piratas informáticos militares chinos. En 2023, piratas informáticos desconocidos habrían atacado el servidor de red de la agencia, posiblemente para obtener acceso a sus operaciones comerciales generales. Esto puede haber provocado violaciones de las comunicaciones entre la agencia y organizaciones externas con las que tiene acuerdos de confidencialidad, como Toyota.
