أفادت تقارير أمنية حديثة باستهداف البنية التحتية للطاقة في بولندا بهجوم سيبراني كبير، يُعد الأكبر من نوعه في البلاد منذ سنوات، حيث جرى اكتشافه في أواخر ديسمبر 2025.
ويُعتقد أن مجموعة Sandworm، المرتبطة بالهجمات السيبرانية التي تقودها روسيا، هي الجهة المسؤولة عن هذا الاعتداء المنسق. وقد استخدمت المجموعة برمجية خبيثة جديدة لم تكن معروفة سابقاً، أطلق عليها اسم DynoWiper، والتي تهدف إلى مسح البيانات.
هجوم DynoWiper السيبراني على شبكة الطاقة البولندية
يأتي هذا الهجوم في وقت حساس، وبالتزامن مع الذكرى العاشرة لهجوم Sandworm الذي استهدف شبكة الكهرباء الأوكرانية عام 2015، والذي كان أول هجوم سيبراني يتسبب في انقطاع للتيار الكهربائي على نطاق واسع، مما أثر على نحو 230 ألف شخص. ويعكس توقيت الهجوم رسالة استراتيجية من الجهات المهاجمة.
وبحسب خبراء في الأمن السيبراني، فإن أنظمة الكهرباء البولندية واجهت بالفعل مخاطر تشغيلية حقيقية مع انتشار البرمجيات الخبيثة عبر البنية التحتية، مما استدعى إجراءات احترازية وفورية.
تحديد البرمجية الخبيثة DynoWiper
تمكن محللو Welivesecurity وباحثون من ESET من تحديد برمجية DynoWiper الخبيثة أثناء تحليلهم الفني المتعمق للهجوم. وقد أطلقوا عليها اسم الكشف Win32/KillFiles.NMO ضمن حلولهم الأمنية، مؤكدين دورها كأداة تدمير رئيسية في الهجوم.
وتوصل الباحثون إلى هذه النتائج عبر تحقيق شامل في بنية شفرة البرمجية الخبيثة وعلاقتها بتقنيات العمليات المعروفة لمجموعة Sandworm. وتُظهر هذه التحقيقات مستوى عالٍ من التطور التقني لدى الجهات المهاجمة.
قدرات DynoWiper التدميرية وتأثيراتها التشغيلية
تعمل برمجية DynoWiper كأداة لتدمير الملفات، مصممة لتجاوز البيانات الهامة ومسحها من الأنظمة المخترقة. ويتماشى تصميم البرمجية مع تكتيكات Sandworm المعتادة في استخدام برمجيات مسح البيانات لإحداث أكبر قدر من التعطيل في الشبكات المستهدفة.
وبدلاً من التركيز على البقاء في النظام أو سرقة المعلومات، تهدف DynoWiper بشكل أساسي إلى إحداث دمار سريع، مع محاولة إزالة الأدلة وتدمير القدرات التشغيلية في آن واحد. ويكشف تنفيذها عن فهم عميق لأنظمة ويندوز والثغرات الأمنية المحتملة في شبكات البنية التحتية للطاقة.
وأظهر التقييم الفني للهجوم أنه على الرغم من نجاح مجموعة Sandworm في اختراق الأنظمة ونشر البرمجية الخبيثة، إلا أنه لم يتم تأكيد أي اضطرابات تشغيلية فعلية في شبكة توزيع الطاقة البولندية. ويشير هذا إلى احتمالية نجاح الإجراءات الدفاعية في احتواء الانتشار، أو مواجهة المهاجمين لمقاومة غير متوقعة خلال مراحل التنفيذ.
ومع ذلك، فإن القدرة على نشر برمجيات مسح فعالة داخل البنية التحتية الوطنية الحيوية تمثل خرقاً أمنياً خطيراً، وتؤكد على نقاط الضعف المتزايدة في أنظمة الطاقة الأوروبية، مما يستدعي مزيداً من الاستثمار في الأمن السيبراني. ويُعد هذا الاستهداف السيبراني المتطور مؤشراً على التحديات الأمنية المتنامية في المنطقة.