セキュリティ研究会社の調査によると、昨年12月にポーランドのエネルギー網の一部を攻撃しようとした試みは、過去にエネルギー障害を引き起こしたことで知られるロシア政府のハッカーによるものだったと発表しました。
先週、ポーランドのミウォシュ・モティカエネルギー大臣は、12月29日と30日に行われたサイバー攻撃の試みについて記者団に語りました。この攻撃では、2つの熱電併給プラントが標的となり、風力タービンや配電事業者との通信リンクを妨害しようとしました。
モティカ大臣は、この事件を「数年来のポーランドのエネルギーインフラへの最も強力な攻撃」と呼び、ポーランド政府はこの試みの背後にモスクワがあると非難しました。地元メディアは、この攻撃が国内で少なくとも50万世帯に影響を与える可能性があったと報じています。
金曜日、サイバーセキュリティ会社ESETは、破壊的なマルウェア「DynoWiper」のコピーを入手したと発表しました。このタイプのマルウェアは「ワイパー」マルウェアとして知られ、コンピュータ上のデータを不可逆的に破壊して機能を停止させるものです。
ESETは、このマルウェアをロシアの軍事情報機関GRU内のハッキンググループ「サンドワーム」に「中程度の確信」をもって帰属させました。これは、同社の過去のサンドワームに関する調査と「強い重なり」があるとしています。
独立系ジャーナリストのキム・ゼッター氏が最初にこのニュースを報じました。
ゼッター氏によれば、ポーランドを狙ったサイバー攻撃は、2015年にサンドワームがウクライナのエネルギーインフラに対する最初のサイバー攻撃を行ってからほぼ10年後にあたります。この攻撃では、首都キエフ周辺で23万世帯以上が停電しました。翌年には、ウクライナのエネルギーシステムに対して類似のサイバー攻撃が行われました。
攻撃未遂の後、ポーランドのドナルド・トゥスク首相は、国内のサイバーセキュリティ防御が機能し、「重要インフラが脅かされることは一度もなかった」と述べました。