【要点】
◎2025年末のポーランド電力網攻撃はDER約30施設に波及の可能性。OT機器を復旧不能に破壊し監視制御を奪ったが停電は回避 (BleepingComputer)
【訳】
ポーランドの電力網に対するサイバー攻撃により、約30の施設が影響を受けた
【要約】
2025年12月下旬のポーランド電力網を狙う攻撃は、CHP施設や風力・太陽光のディスパッチを含む分散型エネルギー資源(DER)を標的にし、少なくとも12施設、Dragos推計では約30施設が影響した。攻撃者はOT/ICS機器やRTU、エッジ装置、DERサイトのWindows端末を侵害し、一部設備の設定を復旧不能に破壊して遠隔監視・制御を喪失させたが、総出力1.2GW(約5%)の供給妨害や全国的停電には至らなかった。Dragosは中程度の確信度でロシア系「Electrum」とし、Sandwormと領域は重なるが別クラスターと説明。周波数不安定化の潜在リスクも警告した。
【ニュース】
◆Cyberattack on Polish energy grid impacted around 30 facilities (BleepingComputer, 2026/01/28 17:14)
[ポーランドの電力網に対するサイバー攻撃により、約30の施設が影響を受けた]
https://www.bleepingcomputer.com/news/security/cyberattack-on-polish-energy-grid-impacted-around-30-facilities/
【関連まとめ記事】
◆ポーランド (まとめ)
https://malware-log.hatenablog.com/entry/Poland
