2025年12月下旬、ポーランドの電力網は強力なサイバー攻撃にさらされた。この侵入は年末の最終盤に発生し、当局は近年の記憶の中で同国のエネルギーインフラに対する最も重大な攻撃だと位置づけている。試みの深刻さにもかかわらず、この攻勢は未遂に終わり、電力供給の混乱を引き起こすことはなかった。
ポーランドのエネルギー相ミウォシュ・モティカは、サイバー防衛部隊が、相当な期間で確認された中でもエネルギー施設に対する最も強力な一撃を阻止したと明らかにした。その後、セキュリティ企業ESET によるフォレンジック調査が、事案の詳細を明らかにした。研究者らは、新種のワイパー型マルウェアが使用されたことを特定し、暫定的にDynoWiperと命名した。この種の悪性ソフトウェアは、データを密かに持ち出すことではなく、情報を徹底的に破壊し、運用技術(OT)を体系的に麻痺させることを目的として設計されている。
ESETはさらに、このマルウェアが2025年12月29日にポーランドのエネルギー部門を不安定化させる目的で投入されたものの、システムの破壊が成功した証拠は確認されなかったと説明した。政府の説明によれば、12月29日と30日の主な標的は、2つの熱電併給(CHP)発電所に加え、風力タービンや太陽光発電所を含む再生可能エネルギー発電を統括する管理システムだった。
ドナルド・トゥスク首相は、政府が画期的なサイバーセキュリティ法を含む、防御プロトコルの強化を積極的に策定していると発表した。この法案は、リスク管理に関する厳格な基準、ITおよびOT(運用技術)システム双方の強化、そして重要インフラに対する正式なインシデント対応手順を義務付ける見込みだ。
注目すべき点として、2025年6月にはCisco Talosのアナリストが、PathWiperと呼ばれる未知のワイパーを用いた重要インフラ施設への攻撃を記録しており、これはHermeticWiperと機能面で共通点を有していた。同年を通じて、攻撃者集団はZEROLOTおよびStingというマルウェア系統も展開した。2025年6月から9月にかけては、政府、エネルギー、物流、農業の各分野の組織を標的とする同種の悪性ツールが多数観測され、持続的かつ増大する脅威環境が浮き彫りになった。
