波蘭電網遭俄羅斯駭客發動大規模破壞攻擊,2家資安業者與CERT Polska發布調查報告
攻擊事件背景與調查結果
CERT Polska指出,攻擊者是外號為Dragonfly、Static Tundra、Berserk Bear或Ghost Blizzard的俄羅斯駭客組織。值得留意的是,最新官方說法與早先兩家資安公司出現差異,首先,是攻擊者的身分,他們認定是另一組與Sandworm沒有直接關連的俄羅斯駭客。
攻擊目標與範圍
攻擊主要鎖定分散式能源設施(DER)與可再生能源系統,包括風電與太陽能場站,共影響約30處能源設施。根據Dragos的報告,攻擊針對熱電聯產設施以及風能和太陽能場站的可再生能源調度系統,導致關鍵設備被禁用且無法修復。
攻擊手法與安全漏洞
波蘭政府報告指出,黑客利用了系統中默認憑證與缺乏多因素認證等安全措施不足的問題進行入侵。這些漏洞讓駭客得以進入電網系統並中斷關鍵設備的運作。
國際關注與後續發展
資安研究人員指出,此事件可能由惡名昭彰的俄羅斯駭客團體所為,該團體已被英國、美國政府認定屬於俄羅斯軍事情報部門。此事件也凸顯國家基礎設施面臨的網絡安全威脅,成為國際社會高度關注的焦點。