出典:Tom Croke(Alamy Stock PHOTO経由)
ニュース速報
ロシアのハッカーが再びポーランドの水力発電所を標的にし、今回は制御システムやタービンに障害を引き起こしました。
この発電所はグダニスク近郊のツチェフにあり、5月にも標的となっていました。今回、ハクティビストたちは動画を公開しましたが、当初は以前の攻撃の記録のように見えました。しかし、詳しく調べると、同じハクティビストが再び同じ施設を標的にしたことが明らかになりました。
発電所のタービンから収集されたデータによると、ポーランドのアナリストは、今回の攻撃で運用が妨害され、以前の攻撃よりも破壊的だったと考えています。以前の攻撃は、発電所がオフラインの際に発生したとされています。
「残念ながら、ポーランドのICS/OT機器への攻撃は珍しいことではありません」と、ポーランドのニュースメディアは述べています(英訳)。「ここ数か月の間に、私たちは以下のような施設のパラメータ操作について報告してきました:シュチトノ浄水場(2025年5月)、マウディティ、トルクミツコ、シェラコボの浄水場(2025年4月)、ヴィトコヴォ下水処理場(2025年4月)、クジニツァ下水処理場(2024年10月)、プールや噴水(2025年8月)、小規模水力発電所(2025年5月)などです。」
今年初め、デジタル担当大臣は産業用制御システムを狙ったサイバー攻撃の増加について声明を発表しました。2024年5月には、CERT PolskaがOTセキュリティ向上のための推奨事項を発表し、組織が潜在的な脅威を軽減できるよう支援しました。「深刻な脅威であるため、産業システムを有する組織は直ちに行動し、声明で示された推奨事項を実施するよう強く求めます」と述べています。