هجوم إلكتروني كبير يستهدف مزارع الرياح والطاقة الشمسية في بولندا ويثير قلقًا عالميًا

تشير التقارير الأخيرة إلى تعرض البنية التحتية للطاقة المتجددة في بولندا لهجوم سيبراني كبير، مما يثير مخاوف عالمية بشأن الأجهزة الشبكية غير الآمنة. الهجوم، الذي استهدف حوالي 30 محطة طاقة رياح وشمسية، تم الكشف عنه من قبل فريق الاستجابة للطوارئ الحاسوبية البولندي (CERT-Polska) في تقرير صدر في 30 يناير.

تفاصيل الهجوم السيبراني

استند الهجوم إلى بنية تحتية مرتبطة بمجموعة تهديدات مرتبطة بروسيا، والتي تتضمن أسماء مثل Static Tundra وBerserk Bear. وقد أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيرًا يؤكد أن هذا الهجوم يعكس التهديدات المتزايدة ضد أنظمة التحكم الصناعية (ICS) والتكنولوجيا التشغيلية (OT) المستخدمة في قطاعات الطاقة والمرافق.

طرق الاختراق والتأثيرات

استغل المهاجمون نقاط الضعف في الأجهزة المتصلة بالإنترنت، مثل أجهزة التوجيه والجدران النارية غير المدعومة. استخدموا برمجيات خبيثة مدمرة تسببت في تلف وحدات التحكم عن بُعد (RTUs) وحذفت البيانات من واجهات الإنسان والآلة (HMIs) وأفسدت البرنامج الثابت للأجهزة التشغيلية. على الرغم من استمرار توليد الطاقة، فقد فقد المشغلون القدرة على المراقبة والتحكم في المحطات المتأثرة.

استجابة الجهات المعنية

في ضوء هذه الحادثة، كثفت CISA جهودها لتقليل المخاطر المرتبطة بالأجهزة الشبكية الضعيفة. أصدرت الوكالة توجيهًا ملزمًا للوكالات الفيدرالية الأمريكية لإزالة الأجهزة غير المدعومة من شبكاتها. كما حثت السلطات في المملكة المتحدة مشغلي البنية التحتية الحيوية على تعزيز تدابير الحماية.

تحليل الهجوم وأهميته

وصف الباحثون في Dragos الهجوم بأنه تصعيد كبير، حيث يعد من بين أولى العمليات السيبرانية التي تستهدف مصادر الطاقة الموزعة مثل محطات الطاقة الشمسية والرياح. تعتمد هذه الأنظمة بشكل كبير على الاتصال عن بُعد، مما يجعلها عرضة للهجمات السيبرانية. تاريخيًا، لم تتلق هذه الأنظمة استثمارات كافية في مجال الأمن السيبراني مقارنة بمحطات الطاقة المركزية.

توصيات CISA

توصي CISA مشغلي البنية التحتية بمراجعة النتائج الفنية التي نشرها CERT-Polska واتباع الإرشادات الفيدرالية المصممة لتخفيف نقاط الضعف في بيئات OT وICS.