波蘭CERT公佈國家電網遭網攻事故最新調查結果
攻擊事件概要
波蘭電腦緊急應變團隊(CERT Polska)近日公佈調查結果,指出駭客在一個月前攻擊超過30家風力及太陽能發電設施,意圖打亂再生能源設施與配電營運公司之間的通訊,但最終未成功得逞。
攻擊者身份與技術細節
資安公司ESET與Dragos公佈的調查結果顯示,攻擊者的身分與俄羅斯駭客組織Sandworm有關。他們利用名為DynoWiper的資料破壞軟體(Wiper),對部分遠端終端單元(RTU)造成永久損壞(Bricking),導致設備無法運作。
影響範圍與後續反應
此次攻擊針對大量分散式可再生能源設施,包括風力發電場與太陽能發電場,攻擊者不僅禁用重要通訊控制功能,還試圖幹擾能源系統的正常運作。波蘭政府表示已成功挫敗此次攻擊,並強烈指控俄羅斯軍事情報部門涉及此事件。
國際與專業評估
資安研究人員指出,這起事件與Sandworm過往發動的資料破壞攻擊高度重疊,其技術手法與攻擊模式與過去俄羅斯相關攻擊案例一致。美國與英國政府亦已將該組織列為潛在威脅。