【安全资讯】波兰电网遭网络攻击，约30处能源设施受影响

概要：

近期，网络安全公司Dragos发布报告披露，去年12月底针对波兰电网的协同网络攻击，成功入侵了约30处分布式能源发电相关设施的控制与通信系统。此次事件虽未导致大规模停电，但攻击者深入关键运营技术系统，造成设备永久性损坏，凸显了能源基础设施面临的严峻网络威胁。

主要内容：

根据Dragos的报告，此次攻击主要影响了热电联产设施以及风能和太阳能站点的可再生能源调度系统的通信与控制系统。攻击导致关键设备被禁用且无法修复，虽然未引发停电，但严重削弱了运营商对系统的远程监控与控制能力。

研究人员指出，攻击者需要具备远超理解技术漏洞本身的能力，必须深入了解目标系统的具体实施细节。这标志着攻击复杂度的显著提升。与以往针对集中式基础设施的攻击不同，分布式能源系统数量更多、严重依赖远程连接，且通常网络安全投入不足。

Dragos将此次攻击归因于俄罗斯黑客组织Sandworm，并持有中等置信度。该组织与俄罗斯军事情报机构有关联，自2013年以来活跃，曾对乌克兰电网发动过破坏性网络攻击。此次攻击中，Sandworm疑似使用了名为DynoWiper的数据擦除恶意软件。

此次事件表明，分布式能源系统已成为高级持续性威胁（APT）组织的有效攻击目标。尽管波兰官方称攻击被挫败，未造成用户断电，但攻击成功渗透关键运营技术系统，对国家能源安全构成了实质性威胁，并可能影响相关企业的声誉与运营。