波兰风能和太阳能发电厂遭受重大网络攻击，引发全球对网络硬件不安全的担忧

美国 网络安全 美国网络安全和基础设施安全局（CISA）在发生大规模 网络攻击 美国网络安全和基础设施安全局（CISA）在针对波兰可再生能源基础设施的大规模网络攻击发生后发布了安全警报，强调了操作技术环境中使用的易受攻击的互联网连接边缘设备所带来的风险。

波兰计算机应急小组（CERT-Polska）于 1 月 30 日发布了一份报告，认为 12 月份发生的一起网络攻击事件以大约 30 个风能和太阳能发电装置为目标。据该波兰机构称，攻击的基础设施与之前与俄罗斯和波兰的风能和太阳能发电装置有关的工具重叠。 俄罗斯-与俄罗斯有关的威胁组织的工具重叠，该威胁组织以多个名称跟踪，包括 Static Tundra、Berserk Bear、Ghost Blizzard 和 Dragonfly。

CISA 在其咨询意见中指出，此次事件表明工业控制系统 (ICS) 和操作技术 (OT) 所面临的威胁日益严重，这些系统和技术被广泛部署在能源生产、公用事业和制造业领域。该机构指出，攻击者通过未打补丁或不支持的面向互联网的边缘设备（如 路由器 和防火墙。

据 CISA 称，攻击者部署的破坏性雨刷恶意软件损坏了远程终端装置 (RTU)，清除了人机界面 (HMI) 上的数据，并破坏了操作技术设备上的固件。据报道，虽然能源生产仍在继续，但操作人员暂时失去了对受影响设备的监控。

该机构最近加大了工作力度，以降低易受攻击的网络设备带来的风险。上周，CISA 发布了一项具有约束力的指令，要求美国 联邦 机构从其网络中移除不支持的边缘设备。

Dragos 公司的安全研究人员将这次攻击描述为一次重大升级，指出它标志着已知的首批网络攻击之一。 网络 这标志着首批专门针对分布式能源（如小型风能、太阳能和热电联产装置）的网络攻击行动之一。与集中式发电厂不同，这些分布式系统通常严重依赖远程连接，网络安全投资历来较低。

事件发生后，英国国家网络安全中心的官员也敦促关键基础设施运营商加强保护措施。

CISA 建议基础设施运营商审查 CERT-Polska 的技术发现，并遵循旨在减少 OT 和 ICS 环境漏洞的联邦指导。