【資安月報】2026年1月，波蘭電網遭遇大規模攻擊活動，調查是俄羅斯政府資助駭客所為

事件背景

波蘭電力系統於2026年12月底遭遇大規模網路攻擊，這起攻擊鎖定OT領域及能源基礎設施，特別是分散式能源設施（DER）與配電營運公司之間的通訊系統。

資安公司ESET與Dragos針對該事件進行調查，指出攻擊者應為俄羅斯駭客組織，其外號包括Dragonfly、Static Tundra、Berserk Bear與Ghost Blizzard。

波蘭電腦緊急應變團隊（CERT Polska）於1月30日發布詳細調查報告，確認這些駭客組織與俄羅斯政府有密切關聯，並被英國與美國政府認定為俄羅斯軍事情報部門所資助。

攻擊者利用系統中默認憑證與缺乏多因素認證等安全措施不足之處，成功入侵部分電網系統。

攻擊目標涵蓋太陽能電站與風力發電機等可再生能源設施，意圖幹擾再生能源與配電營運之間的協調運作。

儘管攻擊未完全得逞，但波蘭政府指出這是近幾年來最大規模的網路攻擊事件，且發生於新年前夕與暴風雪高風險期間，顯示資安威脅在極端天氣情境下尤為嚴重。

此事件引發國際社會高度關注，並凸顯國家級電網攻擊與駭客威脅態勢的嚴重性，成為2026年資安領域的關鍵議題之一。