قالت الحكومة البولندية إن قراصنة الحكومة الروسية اخترقوا أجزاء من البنية التحتية لشبكة الطاقة في البلاد، مستغلين ضعف الأمان.
في يوم الجمعة، أصدرت فرقة الاستجابة للطوارئ الحاسوبية في بولندا (CERT)، التي تتبع وزارة الشؤون الرقمية، تقريرًا تقنيًا حول حادثة حدثت في نهاية العام الماضي، حيث تمكن قراصنة يشتبه في كونهم من الحكومة الروسية من اختراق مزارع الرياح والطاقة الشمسية ومحطة حرارة وطاقة. ووفقًا للتقرير، لم يواجه القراصنة الكثير من المقاومة. كانت الأنظمة المستهدفة تستخدم أسماء مستخدمين وكلمات مرور افتراضية ولم يكن لديها خيار المصادقة متعددة العوامل مُفعلًا، وهما خطأين أساسيين للغاية.
حاول القراصنة إلحاق الضرر بالأنظمة التي اخترقوها عبر برمجيات خبيثة مصممة لمحو وتدمير الأنظمة بشكل فعال، ربما محاولين قطع التيار الكهربائي، على الرغم من عدم وضوح ما إذا كان هذا هو هدفهم. على أي حال، تم إيقاف الهجمات عند محطة الحرارة والطاقة، لكن ليس عند مزارع الرياح والطاقة الشمسية، حيث أصبحت أنظمتها لمراقبة والتحكم في أنظمة الشبكة غير قابلة للتشغيل بسبب البرمجيات الخبيثة.
“كانت جميع الهجمات ذات طبيعة مدمرة بحتة – بالمقارنة مع العالم المادي، يمكن مقارنتها بأفعال إضرام نار متعمدة،” جاء في التقرير.
فشل القراصنة في قطع التيار في أي من المنشآت المستهدفة. وحتى إذا كانوا قد نجحوا، قال التقرير إن القرصنة “لم تكن ستؤثر على استقرار نظام الطاقة البولندي خلال الفترة المعنية.”
قدمت شركات الأمن السيبراني ESET وDragos تقارير سابقة حول الهجمات، التي حدثت في 29 ديسمبر من العام الماضي، متهمة مجموعة القراصنة الروسية الشهيرة المعروفة باسم Sandworm بأنهم وراء هذه الاختراقات. تمتلك Sandworm تاريخًا موثقًا من استهداف البنية التحتية للطاقة في أوكرانيا وقطع الكهرباء في البلاد في عام 2015 و2016 و2022.
ومع ذلك، اتهمت فرقة CERT البولندية مجموعة قراصنة روسية مختلفة، تُعرف باسم Berserk Bear أو Dragonfly، والتي لا تُعرف بهجمات مدمرة، بل تركز أكثر على التجسس السيبراني التقليدي.