文章总结： 波兰2025年网络攻击数量达27万次，为前一年2.5倍。2024年12月能源系统遭破坏性攻击，波及热电厂及风电光伏设施，疑似俄罗斯关联组织Dragonfly或Sandworm所为。此为北约和欧盟国家能源部门首次遭遇此类攻击，动机为纯破坏而非勒索，凸显关键基础设施网络安全威胁升级。 综合评分： 77 文章分类： 威胁情报,安全大事件,网络安全,应急响应,关键基础设施安全

波兰 2025 年网络攻击激增，能源部门遭重大袭击

HackerNews HackerNews

安全威胁纵横

2026年3月25日 14:55 湖北

高危漏洞

紧急修复指南

RCE Patch

波兰政府官员周二表示，2025年该国遭受的网络攻击数量是前一年的2.5倍，且仍在持续上升。这些攻击包括去年12月对波兰能源系统的破坏性渗透，据信这在北约和欧盟成员国中尚属首次，疑似源自俄罗斯。

推测e

波兰数字事务部副部长帕维尔·奥尔谢夫斯基周二透露，过去一年波兰共遭遇27万次网络攻击。

“多年来我们一直在网络空间作战，”该官员表示，”事件和攻击数量每年都在显著且急剧增加。”

自2022年2月24日俄罗斯全面入侵乌克兰以来，图斯克总理领导的政府已加强网络防御，以应对来自俄罗斯的日益增长的威胁。

1

能源系统遇袭

去年12月29日午后，协同网络攻击袭击了为近50万用户供热的联合热电厂，以及波兰多个风电和太阳能发电场。

波兰当局怀疑这些攻击由单一”威胁行为体”实施，多名专家指向与俄罗斯情报部门关联的幕后黑手。

电力供应未受中断，但破坏性质令波兰当局高度警觉。波兰计算机应急响应小组（CERT Polska）于1月底发布公开报告，披露事件技术细节，并向网络安全界征集线索。

“这次攻击是重大升级，”CERT负责人马尔钦·杜德克告诉美联社。

“过去我们也遇到过类似事件，但都是勒索软件类型，攻击者动机是经济利益，”杜德克说，”而这次没有经济动机——动机纯粹是破坏。”

他表示，波兰过去仅发生过少数破坏性事件，且均不涉及能源部门。

杜德克称，据他所知，北约或欧盟国家的能源部门此前尚未遭受过破坏性网络攻击。虽存在间谍事件和活动组织造成的轻微破坏，但像12月波兰事件这样的”高级攻击”可能尚属首次。

若攻击目标是更大规模的能源设施，可能严重影响波兰电网稳定，杜德克指出。

波兰情报部门尚未公开指认疑似幕后黑手。

杜德克的团队仅获授权描述作案手法并指向可能的”威胁行为体”——网络安全术语中指从事恶意活动的个人或团体。

2

Dragonfly还是Sandworm

CERT分析研究了波兰攻击中使用的互联网基础设施，包括域名和IP地址，发现其此前曾被名为”Dragonfly”（又称”Static Tundra”或”Berserk Bear”）的俄罗斯威胁行为体使用。

杜德克表示，Dragonfly已知以能源部门为目标，但此前未发动过破坏性攻击。

根据美国FBI 2025年8月发布的警报，Dragonfly是与俄罗斯联邦安全局（FSB）关键单位Center 16关联的网络安全集群。

与波兰当局无关的专家一致认为，12月攻击的线索指向俄罗斯。

欧盟最大网络安全公司之一ESET分析了攻击中使用的恶意软件，得出结论认为幕后黑手可能是”Sandworm”——另一个可能与俄罗斯关联的行为体，此前曾参与乌克兰的破坏性攻击。

美国政府过去曾将Sandworm归因于俄罗斯联邦武装力量总参谋部情报总局（GRU）。

ESET高级恶意软件研究员安东·切列帕诺夫告诉美联社：”使用数据擦除恶意软件及其部署方式，都是Sandworm常用的技术手段。”

“据我们所知，近期没有其他活跃威胁行为体在对欧盟国家的攻击中使用过数据擦除恶意软件，”切列帕诺夫补充道。

无论是Dragonfly还是Sandworm，都是此前与俄罗斯有关联的行为体。”是这批俄罗斯人还是那批俄罗斯人，只是细节问题，”切列帕诺夫说。

俄罗斯驻华沙大使馆未回应置评请求。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://www.securityweek.com/poland-faced-a-surge-in-cyberattacks-in-2025-including-a-major-assault-on-the-energy-sector/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《波兰 2025 年网络攻击激增，能源部门遭重大袭击》