تحقیقات درباره حمله سایبری به شبکه برق لهستان ادامه دارد

به گزارش خبرگزاری ایمنا و به نقل از تک کرانچ، در روزهای پایانی دسامبر ۲۰۲۵، لهستان شاهد یکی از جدی‌ترین حملات سایبری علیه زیرساخت‌های انرژی خود در سال‌های اخیر بود؛ رویدادی که مقام‌های لهستانی این حمله را به «قوی‌ترین تلاش برای آفلاین کردن شبکه برق و نیروگاه‌های کشور» در سال‌های اخیر توصیف کردند.

پیش‌تر مقامات لهستان اعلام کرده بودند که هکرها دو نیروگاه برق و حرارتی و همچنین بخش‌هایی از ارتباطات میان نیروگاه‌های تجدیدپذیر مانند توربین‌های بادی و سیستم توزیع برق را هدف قرار داده‌اند، با این هدف که توان عملیاتی انرژی کشور را مختل کنند. رسانه‌های محلی گزارش داده‌اند که اگر این حمله موفق می‌شد، ممکن بود سخت‌افزار و نرم‌افزار شبکه برق لهستان را از کار انداخته و برق و گرما را برای حداقل نیم میلیون خانه قطع کند. اما بررسی‌ها نشان داده است که مدافعان سایبری لهستان موفق شدند این حمله را دفع کنند و زیرساخت انرژی کشور دچار اختلال جدی نشد. نخست‌وزیر لهستان، دونالد توسک، پس از این رویداد اعلام کرد که «حفاظت سایبری کشور به‌خوبی عمل کرد» و «هیچ‌گاه تهدید جدی به زیرساخت‌های حیاتی کشور وارد نشد».

نقش هکرهای روسی و بدافزار DynoWiper

بر اساس تحلیل امنیتی شرکت ESET ارائه‌دهنده خدمات امنیت سایبری مستقر در اسلواکی بدافزاری مورد استفاده قرار گرفته در این حملات، که به نام DynoWiper شناخته می‌شود، به‌گونه‌ای طراحی شده بود که فایل‌ها را به‌طور دائمی حذف و سیستم‌ها را از کار بیندازد؛ رویکردی که با حملات سایبری گذشته گروهی موسوم به Sandworm کاملاً هم‌راستا است.

گروه Sandworm به سازمان اطلاعات نظامی روسیه (GRU) نسبت داده می‌شود و سابقه طولانی در انجام حملات مخرب علیه زیرساخت‌های حیاتی دارد؛ از جمله حمله‌ای در سال ۲۰۱۵ علیه شبکه برق اوکراین که باعث قطعی برق برای بیش از ۲۳۰ هزار خانه در کیف شد و یک سال بعد نیز مجدداً به بخش‌هایی از سیستم انرژی اوکراین آسیب زد.

ESET با اشاره به همپوشانی قابل توجه کدهای بدافزار استفاده‌شده در حمله اخیر با گذشته فعالیت‌های Sandworm، با اطمینان متوسط این حملات را به گروه هکری وابسته به دولت روسیه نسبت داده است.

حملات سایبری علیه شبکه‌های انرژی از جمله مهم‌ترین نگرانی‌ها در امنیت سایبری امروز جهان محسوب می‌شوند. در سال‌های اخیر نیز کشورها به‌ویژه در شرق اروپا بارها هدف چنین حملاتی قرار گرفته‌اند که هدف آن‌ها قطع برق، اختلال در ارتباطات یا از کار انداختن سیستم‌های حیاتی بوده است. با توجه به اینکه بسیاری از شبکه‌های قدرت در اروپا به‌طور فزاینده‌ای دیجیتالی شده‌اند، خطرات ناشی از استفاده از بدافزارهای مخرب و عملیات سایبری هماهنگ افزایش یافته است. این حملات نه‌تنها می‌توانند باعث خاموشی‌های گسترده شوند، بلکه در زمستان‌های سرد می‌توانند عواقب خطرناک انسانی و اقتصادی نیز به‌همراه داشته باشند.

واکنش سیاسی و بین‌المللی

لهستان، یکی از اعضای ناتو و اتحادیه اروپا، پیش از این نیز بارها نسبت به تهدیدات سایبری هشدار داده است و این حمله اخیر را نقطه‌ای مهم در تشدید تنش‌های امنیت سایبری می‌داند. مقامات این کشور به‌طور رسمی روسیه را مسئول این عملیات دانسته‌اند و از متحدان غربی خود خواسته‌اند برای تقویت دفاع سایبری همکاری‌های بیشتری انجام دهند. در مقابل، سفارت روسیه در واشنگتن تاکنون به درخواست‌ها برای ارائه نظر رسمی در این‌باره پاسخ نداده است.

این حادثه بار دیگر نشان می‌دهد که تهدیدات سایبری علیه زیرساخت‌های حیاتی، به‌ویژه انرژی، بخشی از چالش‌های امنیت ملی در قرن بیست‌ویکم هستند. تحلیلگران معتقدند که تقویت ساختارهای دفاع سایبری، افزایش همکاری بین کشورها و به‌کارگیری فناوری‌های نوین امنیتی برای مقابله با چنین حملاتی بیش از هر زمان دیگری ضروری است.
تحقیقات امنیتی نشان می‌دهد حمله سایبری نافرجام به شبکه برق لهستان در دسامبر ۲۰۲۵ با استفاده از بدافزار مخرب DynoWiper و نشانه‌های مشابه به فعالیت‌های پیشین گروه هکری Sandworm، مرتبط با اطلاعات نظامی روسیه بوده است؛ رویدادی که اگر موفق می‌شد، می‌توانست امنیت انرژی نیم‌میلیون خانه را در زمستان تهدید کند.