【安全资讯】针对波兰电网的网络攻击可能造成致命后果

概要：

近日，网络安全公司Dragos发布报告，详细披露了针对波兰电网的系列网络攻击。此次攻击由疑似俄罗斯情报机构支持的APT组织Sandworm（又称Electrum）发起，目标直指分布式能源设施。专家警告，攻击发生在严冬时节，若成功导致电网中断，可能对依赖电力供暖的平民造成致命威胁，凸显了关键基础设施面临的严峻安全挑战。

主要内容：

Dragos报告指出，攻击者成功入侵了波兰境内约30个分布式能源站点。这些站点通常网络安全投入不足，成为国家背景攻击者的理想目标。攻击者通过利用互联网暴露设备漏洞、配置错误等方式，取得了多个站点远程终端单元的控制权。

此次攻击的核心技术在于攻击者对RTU设备特定部署方式和操作模式的深入理解。他们不仅利用了技术漏洞，更通过测绘常见配置和操作模式，实现了对多站点的系统性入侵。攻击中使用了与Sandworm过往行为一致的擦除器恶意软件DynoWiper。

尽管攻击未造成大规模停电，但在部分案例中导致了设备永久性损坏。攻击者还破坏了通信和运营技术设备，虽然这通常仅影响远程监控功能。调查人员仍在确认攻击者是否试图向受控设备发送恶意指令以改变其功能。

此次事件标志着针对分布式能源的协同攻击首次出现，展示了高级威胁行为体系统化攻击此类基础设施的意图和能力，为全球能源行业敲响了警钟。