ポーランド、ロシアの諜報機関が12月末のサイバー攻撃を仕組んだと非難

ジャカルタ - ポーランド当局は、2025年12月末に発生し、同国の数十の再生可能エネルギー施設と重要なインフラを標的にしたサイバー攻撃の背後に、ロシアの国内諜報機関が疑われていると述べた。

1月30日金曜日の声明で、ポーランド当局は、サイバー攻撃は約30の再生可能エネルギー施設、製造会社、および50万人の顧客のニーズを供給する発電所と暖房施設を標的にしていると述べた。

ポーランドのコンピュータ緊急対応チーム(CERT Poland)の報告書は、攻撃をここ数年で最悪のものと呼んだ。初期の分析は、ロシア連邦保安局(FSB)に関連するハッカーグループを指しています。

「この攻撃は純粋に破壊的です」と報告書は述べ、ハッキング行為を放火行為と比較しました。

CERT Polandは、攻撃がポーランドが低温と雪嵐に見舞われたとき、新年イブの数日前に発生したと記録しました。攻撃の主な目的は、発電所と熱統合システムのデータを完全に破壊することでした。しかし、この試みはセキュリティソフトウェアによって阻止されました。

ロシア大使館は、この主張に関するコメントの要求に答えていない。

ポーランドは、2022年2月にロシア・ウクライナ戦争が始まって以来、重要なインフラがサイバー攻撃の標的になるケースが増加していると述べている。モスクワは一貫して、有害なサイバー活動に関与していることを否定している。

ポーランドCERTの報告書は、この事件を「Berserk Bear」や「Dragonfly」など、多くの名前で知られるFSBのハッキング作戦と関連付けています。2025年8月のFBIの報告書も、このグループをFSBの特別部隊センター16と関連付けていました。

このグループは、エネルギー部門と産業システムへの攻撃能力に大きな関心を持っていることで知られていますが、ポーランドのサイバー当局は、破壊的な活動がグループと公に関連付けられたのは初めてであると述べました。

しかし、スロバキアに本拠を置くサイバーセキュリティ企業のESETの別の分析は、攻撃で使用されたマルウェアをFSBではなく、サンドワームとして知られるロシア軍情報機関と関連付けています。ESETは、この作戦に関与したハッカーグループが1つ以上ある可能性があると述べた。

Google Threat Intelligence Groupの主要アナリストであるJohn Hultquist氏は、この攻撃がBerserk Bearによって実際に実行された場合、それは長期スパイ活動から直接破壊行為への深刻なエスカレーションを意味すると評価しました。

「問題は、彼らが動機を持っているかどうかです。今、動機があるように思われ、状況ははるかに深刻になっています」とHultquistは言いました。

彼はまた、2月6日に開始予定の冬季オリンピックを含む国際イベントに対するサイバー攻撃の脅威を思い出させた。

「破壊的なサイバー攻撃は非常に現実的な脅威です」と彼は言いました。