文章总结： 2025年12月波兰电网遭俄罗斯威胁组织Electrum协同攻击，约30个分布式能源设施受损，关键OT设备遭不可逆破坏，损失1.2吉瓦电力。攻击利用暴露系统和配置错误，破坏远程监控功能，虽未致停电但暴露了分散式能源系统的脆弱性。专家警告此类攻击可能导致电网频率不稳定引发连锁故障，严冬下的攻击更威胁平民安全。 综合评分： 82 文章分类： 安全大事件,威胁情报,漏洞分析,应急响应,网络安全

波兰电网遭受网络攻击，约30个设施受到影响

Rhinoer Rhinoer

犀牛安全

2026年2月23日 00:00 北京

2025 年 12 月下旬，波兰电网遭到协同攻击，目标是全国多个分布式能源资源 (DER) 站点，包括热电联产 (CHP) 设施以及风能和太阳能调度系统。

尽管攻击者破坏了运营技术 (OT) 系统，损坏了“无法修复的关键设备”，但他们未能中断电力供应，总共损失了 1.2 吉瓦，占波兰能源供应的 5%。

根据公开报道，至少有12个已确认受影响的地点。然而，关键工业基础设施（OT）和控制系统（ICS）安全公司Dragos的研究人员表示，受影响的地点数量约为30个。

漏洞和配置错误

关键工业基础设施 (OT) 和控制系统 (ICS) 安全公司 Dragos 的研究人员公布了有关此次攻击的更多细节，并表示没有停电并不意味着事件不令人担忧，而应该被视为对分散式能源系统脆弱性的警告。

德拉戈斯报告写道：任何时候攻击电网都是不负责任的，但在严冬进行攻击则可能对依赖电网的平民造成致命威胁。

Dragos 以中等程度的信心将此次攻击归因于其追踪的名为 Electrum 的俄罗斯威胁行为体。尽管 Electrum 与 Sandworm (APT44) 有重叠，但研究人员强调，这是一个独立的活动集群。

几天前，ESET 发布了一份关于 APT44 的报告，将其与使用名为DynoWiper的恶意软件对波兰电网发起的失败破坏性攻击联系起来。

Dragos 将 Electrum 与其他针对乌克兰网络部署的擦除器联系起来，包括Caddywiper和Industroyer2等电源单元，并指出该威胁组织的行动最近已扩展到更多国家。

Electrum 攻击的目标是分布式能源站点的调度和面向电网的通信、远程终端单元 (RTU)、网络边缘设备、监控系统和基于 Windows 的机器等暴露且易受攻击的系统。知识渊博的攻击者

根据对其中一个受影响设施的事件响应证据，Dragos 指出，攻击者表现出对这些设备的部署和操作方式的深刻了解和理解，反复入侵多个站点的类似 RTU 和边缘设备配置。

Electrum 成功使多个站点的通信设备失效，导致远程监控和控制功能丧失，但这些装置的发电功能却未中断。

某些 OT/ICS 设备被禁用，其配置已损坏到无法恢复，同时站点上的 Windows 系统也被擦除。

即使这些袭击成功切断了电力供应，但由于攻击目标范围相对较窄，不足以导致波兰全国范围内的停电。

然而，它们可能导致系统频率严重不稳定。研究人员表示：此类频率偏差已在其他电力系统中引发连锁故障，包括2025年伊比利亚电网崩溃事件。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《波兰电网遭受网络攻击，约30个设施受到影响》