研究人员表示,去年12月针对波兰能源基础设施的一次未遂网络攻击,很可能是俄罗斯政府支持的黑客所为。该事件虽未造成实际停电,但被波兰方面形容为近年来最严重的一次能源系统网络威胁之一。
据波兰能源部长米洛什·莫蒂卡透露,攻击发生在12月29日至30日,黑客的目标包括两座供热和发电厂,同时还试图切断风电等可再生能源设施与电力调度系统之间的通信。一旦得手,后果不堪设想。当地媒体报道称,这次攻击理论上可能导致至少50万户家庭断电或断供暖。
波兰政府已将矛头直指莫斯科。莫蒂卡直言,这是一次“强度空前的攻击”,显示出国家能源系统正面临日益严峻的网络安全挑战。虽然最终攻击失败,但其破坏潜力引发了广泛担忧。
上周五,网络安全公司ESET公布调查结果称,其获取并分析了一种名为 DynoWiper 的恶意软件样本。这是一种典型的“清除型(wiper)恶意软件”,专门用于不可逆地摧毁计算机数据,使系统彻底瘫痪,而非单纯窃取信息。
ESET表示,基于代码特征和历史行为比对,他们以“中等置信度”将该恶意软件归因于臭名昭著的黑客组织 Sandworm。该组织被认为隶属于俄罗斯军事情报机构GRU,过去曾多次使用破坏性恶意软件攻击他国关键基础设施,尤其是能源系统。
独立调查记者金·泽特最早披露了这一归因结果。她指出,这次针对波兰的攻击几乎发生在Sandworm首次攻击乌克兰电力系统整整十年之后。2015年,乌克兰基辅周边地区曾因网络攻击断电,超过23万户家庭受到影响,一年后类似事件再次发生。
波兰总理唐纳德·图斯克在事后表示,国家网络防御体系经受住了考验,“关键基础设施在任何时候都未真正受到威胁”。不过,分析人士普遍认为,这起事件再次提醒欧洲各国:在地缘政治紧张背景下,网络空间已成为能源安全的新战场。
苏公网安备32021302001419号