كشفت السلطات البولندية عن تعرض قطاع الطاقة لهجوم سيبراني وُصف بأنه الأكبر منذ سنوات، نفذته مجموعة القرصنة الروسية المعروفة باسم Sandworm في أواخر ديسمبر 2025. وزير الطاقة البولندي ميلوش موتيكا أكد أن الهجوم لم يحقق أهدافه، لكنه أشار إلى أنه كان الأقوى الذي تواجهه البلاد في مجال الطاقة منذ فترة طويلة.
DynoWiper: برمجية خبيثة جديدة
بحسب تقرير صادر عن شركة الأمن السلوفاكية ESET، استخدمت المجموعة برمجية خبيثة غير موثقة سابقاً تحمل اسم DynoWiper، صُممت لمسح البيانات وتعطيل الأنظمة. ارتباط هذه البرمجية بـ Sandworm جاء نتيجة تشابهها مع أنشطة سابقة للمجموعة، خاصة بعد الغزو الروسي لأوكرانيا عام 2022، حيث استخدمت المجموعة برمجيات مشابهة لاستهداف البنية التحتية الحيوية.
أهداف الهجوم وتداعياته
الهجوم الذي وقع في 29 و30 ديسمبر استهدف محطتين للتدفئة والطاقة المشتركة (CHP)، إضافة إلى نظام لإدارة الكهرباء المولدة من مصادر متجددة مثل توربينات الرياح والمزارع الشمسية. رئيس الوزراء البولندي دونالد توسك أكد أن المؤشرات تدل على أن الهجوم جرى بإشراف مباشر من جهات مرتبطة بالخدمات الروسية، معلناً عن استعداد الحكومة لإقرار تشريعات جديدة في مجال الأمن السيبراني تفرض معايير صارمة لإدارة المخاطر وحماية أنظمة تكنولوجيا المعلومات والتشغيل.
خلفية تاريخية: عقد من هجمات Sandworm
الهجوم الأخير جاء في الذكرى العاشرة لهجوم Sandworm على شبكة الكهرباء الأوكرانية عام 2015، حين استخدمت المجموعة برمجية BlackEnergy وزرعت برمجية KillDisk، ما تسبب بانقطاع الكهرباء عن نحو 230 ألف شخص لعدة ساعات. ومنذ ذلك الحين، واصلت المجموعة نشاطها التخريبي، حيث رصدت Cisco Talos في يونيو 2025 هجوماً جديداً على منشأة أوكرانية باستخدام برمجية PathWiper، كما نشرت المجموعة برمجيات أخرى مثل ZEROLOT و Sting لاستهداف قطاعات حكومية ولوجستية وزراعية.
