波兰 2025 年网络攻击激增，能源部门遭重大袭击

波兰政府官员周二表示，2025年该国遭受的网络攻击数量是前一年的2.5倍，且仍在持续上升。

这些攻击包括去年12月对波兰能源系统的破坏性渗透，据信这在北约和欧盟成员国中尚属首次，疑似源自俄罗斯。

波兰数字事务部副部长帕维尔·奥尔谢夫斯基周二透露，过去一年波兰共遭遇27万次网络攻击。

“多年来我们一直在网络空间作战，”该官员表示，”事件和攻击数量每年都在显著且急剧增加。”

自2022年2月24日俄罗斯全面入侵乌克兰以来，图斯克总理领导的政府已加强网络防御，以应对来自俄罗斯的日益增长的威胁。

能源系统遇袭

去年12月29日午后，协同网络攻击袭击了为近50万用户供热的联合热电厂，以及波兰多个风电和太阳能发电场。

波兰当局怀疑这些攻击由单一”威胁行为体”实施，多名专家指向与俄罗斯情报部门关联的幕后黑手。

电力供应未受中断，但破坏性质令波兰当局高度警觉。波兰计算机应急响应小组（CERT Polska）于1月底发布公开报告，披露事件技术细节，并向网络安全界征集线索。

“这次攻击是重大升级，”CERT负责人马尔钦·杜德克告诉美联社。

“过去我们也遇到过类似事件，但都是勒索软件类型，攻击者动机是经济利益，”杜德克说，”而这次没有经济动机——动机纯粹是破坏。”

他表示，波兰过去仅发生过少数破坏性事件，且均不涉及能源部门。

杜德克称，据他所知，北约或欧盟国家的能源部门此前尚未遭受过破坏性网络攻击。虽存在间谍事件和活动组织造成的轻微破坏，但像12月波兰事件这样的”高级攻击”可能尚属首次。

若攻击目标是更大规模的能源设施，可能严重影响波兰电网稳定，杜德克指出。

波兰情报部门尚未公开指认疑似幕后黑手。

杜德克的团队仅获授权描述作案手法并指向可能的”威胁行为体”——网络安全术语中指从事恶意活动的个人或团体。

Dragonfly还是Sandworm

CERT分析研究了波兰攻击中使用的互联网基础设施，包括域名和IP地址，发现其此前曾被名为”Dragonfly”（又称”Static Tundra”或”Berserk Bear”）的俄罗斯威胁行为体使用。

杜德克表示，Dragonfly已知以能源部门为目标，但此前未发动过破坏性攻击。

根据美国FBI 2025年8月发布的警报，Dragonfly是与俄罗斯联邦安全局（FSB）关键单位Center 16关联的网络安全集群。

与波兰当局无关的专家一致认为，12月攻击的线索指向俄罗斯。

欧盟最大网络安全公司之一ESET分析了攻击中使用的恶意软件，得出结论认为幕后黑手可能是”Sandworm”——另一个可能与俄罗斯关联的行为体，此前曾参与乌克兰的破坏性攻击。

美国政府过去曾将Sandworm归因于俄罗斯联邦武装力量总参谋部情报总局（GRU）。

ESET高级恶意软件研究员安东·切列帕诺夫告诉美联社：”使用数据擦除恶意软件及其部署方式，都是Sandworm常用的技术手段。”

“据我们所知，近期没有其他活跃威胁行为体在对欧盟国家的攻击中使用过数据擦除恶意软件，”切列帕诺夫补充道。

无论是Dragonfly还是Sandworm，都是此前与俄罗斯有关联的行为体。”是这批俄罗斯人还是那批俄罗斯人，只是细节问题，”切列帕诺夫说。

俄罗斯驻华沙大使馆未回应置评请求。