波兰电力系统近期遭遇一次针对电网运营相关机构的破坏性网络攻击。多名追踪国家支持黑客组织的研究人员表示，尽管事件未引发大范围停电，但攻击所使用的工具、目标选择与发生时点，显示其更像是在测试对北约成员国电力供应实施破坏的能力；相关线索被认为指向俄罗斯国家黑客，且可能与长期被西方政府关联至俄罗斯总参谋部情报总局（GRU）的“Sandworm”组织有关。

破坏性“擦除”恶意程序瞄准工业系统

调查人员称，此次行动并非以窃取数据或短暂干扰为主，而是投放了旨在永久破坏系统数据的擦除型恶意程序。研究人员将该恶意代码命名为 DynoWiper，其攻击范围涉及波兰能源生产与分配链条中的多个实体，包括负责将电力从发电端输送至全国用户的运营商。

技术分析显示，DynoWiper的设计重点在于破坏工业控制相关系统，而不仅限于办公网络。研究人员指出，该程序可通过破坏关键文件等方式显著增加恢复难度，其行为模式与此前在乌克兰及波兰被披露的擦除攻击特征相近。

攻击发生在冬季用能高峰期

安全团队表示，行动发生在 12月底，当时电力与供暖需求处于高位，任何中断都可能迅速影响居民与医院等关键场所。报道称，攻击者获得了对管理传统发电厂及可再生能源系统的访问权限，并试图在多个地点协同触发DynoWiper。

分析人士估计，若恶意程序得以完全执行，可能造成多达 50万人 断电并失去供暖。相关评估认为，这一潜在影响与被瞄准基础设施服务规模相符，也凸显波兰电力系统面临的风险水平。

归因线索指向与Sandworm相关的活动特征

从初步取证结果看，研究人员称在工具链、技术手法与行动节奏上发现了与既往俄罗斯政府黑客行动相似的特征，并将DynoWiper与其追踪的Sandworm活动群组联系起来。西方政府曾表示，Sandworm与GRU有关联。

独立研究团队也给出相近判断。相关人员指出，该行动更符合国家支持型组织的破坏测试，而非以牟利为目的的勒索软件团伙行为；其特征与自2015年以来针对乌克兰电网的相关活动脉络存在一致性。

波兰称为迄今最大规模电力系统网络攻击之一

波兰官员与电网运营商表示，12月事件是该国电力系统迄今遭遇的最大规模网络攻击，目标覆盖输电基础设施与可再生能源资产。根据对事件的重建，攻击者重点针对管理高压线路以及风电、光伏设施的公司，试图引发难以控制的连锁故障。

知情人士称，未出现大范围停电与供暖中断，原因在于入侵检测较早发现异常活动，事件响应团队在DynoWiper完全执行前隔离了受影响部分；同时，多地启动备份与手动控制流程，工程师在确认关键系统安全后才逐步恢复上线。当地媒体随后报道称，若攻击得逞，至少可能导致50万个家庭失去供暖和电力。

西方机构关注关键基础设施面临的破坏性风险

安全分析人士指出，自俄罗斯军队进入乌克兰以来，包括波兰在内的地区国家面临针对政府机构、物流枢纽与能源基础设施的网络入侵增加。波兰作为对基辅支持的重要通道并公开支持对莫斯科制裁，被认为处于更高风险环境之中。

报道提到，美国网络安全和基础设施安全局（CISA）持续敦促关键基础设施运营方加强防御、共享威胁情报，并为超出数据窃取或短期中断的破坏性情景做准备。CISA在公开指导中强调，关键基础设施所有者需要相应技术工具与组织资源以应对相关威胁。