針對波蘭電網遭到攻擊有新的調查結果，駭客鎖定分散式能源下手

攻擊事件概述

波蘭指出該國電力系統於12月的最後一週，遭遇近幾年最大規模的網路攻擊，意圖打亂再生能源設施與配電營運公司之間的通訊，但並未得逞。

攻擊者與工具

資安公司ESET與Dragos針對12月底發生於波蘭的電力基礎設施攻擊事故，揭露相關調查結果，指出攻擊者應該就是俄羅斯駭客，主要的標的為分散式能源。

攻擊者為俄羅斯駭客Sandworm，其在去年12月29日使用名為DynoWiper的資料破壞軟體（Wiper）從事活動，此攻擊行為與Sandworm過往發動的資料破壞攻擊高度重疊。

攻擊目標與影響

黑客試圖攻擊兩座熱電廠，並企圖癱瘓風電等可再生能源設施與電力分銷運營公司之間的通訊。

此事件被視為已知首例由惡意軟體引發的電力系統攻擊，顯示攻擊者透過入侵監控與數據採集系統（SCADA），並激活合法功能以停止電力輸送。

來源與背景

該事件發生在12月29日至30日之間，被認為是俄羅斯軍事情報部門所屬的黑客組織所為，相關調查結果由ESET於本月23日發布。

此攻擊事件在俄羅斯襲擊烏克蘭電網十週年之際被釋出，引發國際對關鍵基礎設施網絡安全的關注。