ポーランド政府は、ロシア政府のハッカーが同国のエネルギーインフラに侵入したと発表しました。セキュリティの不備が原因だったということです。
ポーランドのデジタル庁に属するコンピュータ緊急対応チーム(CERT)は、昨年末に発生した事件についての技術報告書を金曜日に発表しました。報告によると、ロシア政府のハッカーが風力・太陽光発電所および熱電併給プラントに侵入したとされています。ハッカーは、デフォルトのユーザー名とパスワードを使用し、多要素認証が無効化されているなど、基本的なセキュリティの不備を突いたということです。
ハッカーは、システムを消去し破壊することを目的としたワイパーマルウェアを感染させようとしました。これにより、電力を遮断しようとした可能性がありますが、その目的は不明です。攻撃は熱電併給プラントでは阻止されましたが、風力・太陽光発電所では阻止されず、システムの監視と制御が不能となったということです。
「すべての攻撃は純粋に破壊的なものであり、物理的な世界での故意の放火行為に例えられる」と報告書は述べています。
ハッカーは、ターゲットとした施設の電力供給を妨害することはできませんでした。たとえ成功したとしても、報告書によれば、ポーランドの電力システムの安定性には影響を与えなかったとしています。
サイバーセキュリティ企業ESETとDragosは、昨年12月29日に発生したこの攻撃について、ロシア政府のハッカーグループ「サンドワーム」が関与していると報告していました。このグループは、ウクライナのエネルギーインフラをターゲットにし、2015年、2016年、2022年に同国の電力を遮断した実績があります。
しかし、ポーランドのCERTは、別のロシア政府のハッカーグループ「バーサークベア」または「ドラゴンフライ」によるものと非難しました。このグループは、破壊的な攻撃ではなく、より伝統的なサイバースパイ活動で知られています。