Netcrook Logo
👤 AGONY
🗓️ 29 Jan 2026   🌍 Europe

تخريب الشتاء: كيف حاول القراصنة تجميد شبكة الكهرباء في بولندا

العنوان الفرعي: هجوم سيبراني في ديسمبر عطّل معدات حيوية في ما يقرب من 30 موقعًا للطاقة في بولندا - مثيرًا القلق بشأن هشاشة بنية الطاقة الحديثة.

في ليلة قارسة البرودة أواخر ديسمبر، وبينما كان ملايين البولنديين يعتمدون على المدافئ لمواجهة قسوة الشتاء، شنّ خصوم غير مرئيين هجومًا محسوبًا على شبكة الكهرباء الوطنية. استهدف الهجوم شبكة من مواقع الطاقة الموزعة، وترك معدات رئيسية في حالة خراب. ومع ذلك، وعلى خلاف التوقعات، بقيت الأضواء مضاءة. والسؤال الذي يطارد الخبراء: هل هذه مجرد البداية؟

لم يتسبب هجوم ديسمبر في انقطاعات الكهرباء التي ربما كان منفذوه يأملون بها. لكنه كشف بدلًا من ذلك خطرًا أكثر خبثًا: الهشاشة الصامتة لأنظمة الطاقة الحديثة اللامركزية. ووفقًا لشركة «دراجوس»، الرائدة في أمن الفضاء السيبراني الصناعي، استهدفت العملية نحو 30 موقعًا لموارد الطاقة الموزعة (DER). وشملت هذه محطات التوليد المشترك للحرارة والطاقة، إضافة إلى منشآت الرياح والطاقة الشمسية - وهي أنظمة تزداد أهمية ضمن مزيج الطاقة في بولندا.

ركز المهاجمون على تكنولوجيا التشغيل (OT) وأنظمة التحكم - الأدمغة الرقمية التي تدير البنية التحتية المادية. وكانت أساليبهم قاسية: تعطلت معدات الاتصالات، وفُقدت إمكانات المراقبة والتحكم عن بُعد، ومُسحت الأنظمة المعتمدة على ويندوز بالكامل. وفي كثير من الحالات، أُفسدت إعدادات وحدات الطرفية البعيدة (RTUs) وأجهزة حافة الشبكة بما يتعذر إصلاحه. ورغم هذه الضربات، استمر توليد الكهرباء، لكن الضرر الذي لحق بالمعدات الحيوية كان دائمًا.

وبينما جرى تأكيد تأثر ما لا يقل عن 12 موقعًا علنًا، يقدّر باحثو «دراجوس» أن العدد الحقيقي أقرب إلى 30. وتوقيت الهجوم - في عمق الشتاء - يوحي بمحاولة متعمدة لتعظيم الأثر على المدنيين. وتحذر «دراجوس»: «إن مهاجمة شبكة كهرباء في أي وقت تصرف غير مسؤول»، «لكن تنفيذها في ذروة الشتاء قد يكون قاتلًا».

تشير دلائل الإسناد إلى «إلكتروم»، وهي مجموعة تهديد روسية لها سجل في استهداف بنى الطاقة التحتية، بما في ذلك هجمات بارزة سابقة في أوكرانيا. ورغم تداخل عمليات «إلكتروم» مع مجموعة «ساندوورم» سيئة السمعة (APT44)، يؤكد محللون أنها عنقود منفصل. وقد أظهر المهاجمون خبرة في تكنولوجيا الشبكة البولندية، عبر استغلال متكرر لأخطاء تهيئة مماثلة في الأجهزة عبر مواقع متعددة - وهو ما يدل على استطلاع دقيق وتخطيط محكم.

ورغم أن الهجوم لم ينجح في إغراق بولندا في الظلام، كانت المخاطر عالية. فلو نجح القراصنة في إحداث اضطرابات أوسع، لكان حتى فقدان وجيز لاستقرار التردد كفيلًا بإطلاق أعطال متسلسلة قد تتفاقم إلى أزمة وطنية. ويستشهد الباحثون بانهيار شبكة أيبيريا عام 2025 كتذكير قاتم بسرعة تصاعد مثل هذه الحوادث.

في الوقت الراهن، ما تزال شبكة بولندا سليمة، لكن الرسالة واضحة: مع تسارع الدول لتحديث بنيتها التحتية للطاقة وجعلها أكثر لامركزية، تتسع مساحة الهجوم. وقد لا يكون من السهل احتواء المحاولة التالية. ويبدو أن الشتاء بات موسمًا مفتوحًا لمن يريد تحويل البرد إلى سلاح.

ويكيكروك

  • موارد الطاقة الموزعة (DER): موارد الطاقة الموزعة (DERs) هي أنظمة صغيرة النطاق لتوليد الطاقة أو تخزينها، مثل الألواح الشمسية، متصلة بالشبكة وتتطلب تدابير قوية للأمن السيبراني.
  • تكنولوجيا التشغيل (OT): تشمل تكنولوجيا التشغيل (OT) أنظمة الحاسوب التي تتحكم بالمعدات والعمليات الصناعية، ما يجعلها غالبًا أكثر عرضة للخطر من أنظمة تقنية المعلومات التقليدية.
  • وحدة طرفية بعيدة (RTU): تجمع وحدة RTU بيانات المستشعرات وترسل أوامر التحكم في شبكات المرافق، مما يتيح المراقبة والتحكم عن بُعد في أنظمة البنية التحتية الحيوية.
  • برمجيات خبيثة ماسحة (Wiper Malware): البرمجيات الخبيثة الماسحة هي برامج ضارة تحذف الملفات نهائيًا أو تُفسدها، ما يجعل الاستعادة مستحيلة ويسبب فقدانًا شديدًا للبيانات أو تعطّلًا للنظام.
  • انحراف التردد: انحراف التردد هو تغير عن تردد شبكة الكهرباء الطبيعي، بما يعرّضها لعدم الاستقرار أو لانقطاعات. وقد ينجم عن أعطال أو تغيرات في الطلب أو هجمات سيبرانية.
Cyberattack Power Grid Poland
AGONY AGONY
Elite Offensive Security Commander
← Back to news