【编者按】在数字时代,能源安全已成为国家安全的重要支柱。近日,波兰政府披露的一起网络攻击事件,却为我们敲响了警钟:俄罗斯黑客利用基础安全漏洞,入侵了该国的风能、太阳能发电场及热电联产厂,意图植入破坏性恶意软件。尽管最终未造成大规模停电,但事件暴露的关键基础设施防护薄弱问题令人深思。当黑客只需使用默认账户密码就能长驱直入,我们是否过于依赖技术的便利,而忽视了最基本的安全防线?以下报道将深入剖析此次攻击的细节与警示。
波兰政府表示,俄罗斯政府黑客利用该国能源电网基础设施安全防护薄弱的漏洞,入侵了部分系统。
上周五,隶属于数字事务部的波兰计算机应急响应小组发布了一份关于去年年底事件的技术报告。报告指出,疑似俄罗斯政府黑客入侵了风能、太阳能发电场以及一座热电联产厂。根据报告,黑客在入侵过程中并未遇到太多阻力。目标系统使用了默认用户名和密码,且未启用多因素认证——这两者都是极其基础的安全失误。
黑客试图在他们入侵的系统中植入擦除型恶意软件,旨在删除并彻底破坏系统,可能是为了切断电力供应,尽管其具体目标尚不明确。无论如何,攻击在热电联产厂被阻止,但在风能和太阳能发电场未能成功拦截,这些场站的电网监控与控制系统因恶意软件而陷入瘫痪。
报告指出:“所有攻击本质上纯粹是破坏性的——类比现实世界,它们相当于蓄意纵火行为。”
黑客未能成功扰乱任何目标设施的电力供应。报告同时强调,即使攻击得逞,此次入侵“在相关期间也不会影响波兰电力系统的稳定性”。
网络安全公司ESET和Dragos此前已发布关于去年12月29日发生的攻击报告,指责臭名昭著的俄罗斯政府黑客组织“沙虫”是入侵的幕后黑手。该组织有多次攻击乌克兰能源基础设施的记录,曾在2015年、2016年和2022年导致乌克兰多地断电。
然而,波兰计算机应急响应小组指控的是另一个俄罗斯政府黑客组织,被称为“狂暴熊”或“蜻蜓”。该组织并非以破坏性攻击闻名,而更擅长传统网络间谍活动。
