ภัยไซเบอร์เล่นงานโรงไฟฟ้าโปแลนด์ 30 แห่ง ระบบสื่อสารและควบคุมล่ม
ปลายเดือนธันวาคม 2025 เกิดเหตุ การโจมตีทางไซเบอร์ที่ประสานกันเป็นระบบ ต่อโครงสร้างพื้นฐานด้านพลังงานของประเทศโปแลนด์ ซึ่งส่งผลให้ อุปกรณ์สื่อสารและระบบควบคุมที่สำคัญของโรงไฟฟ้ากระจัดกระจายกว่า 30 แห่ง ทั้งฟาร์มกังหันลม ฟาร์มโซลาร์ และสถานี Combined Heat and Power (CHP) ถูกกลุ่มผู้โจมตีแทรกซึมและทำให้อุปกรณ์เหล่านี้เสียหายจนใช้ไม่ได้
อย่างไรก็ตาม แม้จะมีการเข้าถึงระบบปฏิบัติการและอุปกรณ์ OT (Operational Technology) ของโรงไฟฟ้าอย่างจริงจัง โปแลนด์ยังไม่ประสบเหตุไฟฟ้าดับ หรือระบบส่งไฟฟ้าหลักถูกปิดตัว เพราะการโจมตีมุ่งเป้าไปที่ระบบสื่อสารและการมอนิเตอร์มากกว่า ส่งผลให้การควบคุมระยะไกลของอุปกรณ์ถูกตัดขาด
แต่ความเสียหายต่อ “ระบบรองที่คอยตรวจตราและควบคุมเสถียรภาพ” ทำให้ผู้เชี่ยวชาญเตือนว่านี่เป็นสัญญาณเตือนถึง ช่องโหว่ของโครงข่ายพลังงานยุคใหม่ ที่ใช้ระบบสื่อสารและเทคโนโลยีสารสนเทศร่วมกับระบบไฟฟ้าเดิมอย่างซับซ้อน
นักวิเคราะห์จากบริษัทความปลอดภัยไซเบอร์ Dragos ระบุว่าแฮกเกอร์กลุ่มที่รู้จักกันในชื่อ Electrum ซึ่งมีความเกี่ยวข้องหรือทับซ้อนกับ APT ของรัสเซียอย่าง Sandworm ถูกเชื่อว่ามีบทบาทในการโจมตีครั้งนี้ โดยใช้ช่องโหว่และการกำหนดค่าที่ไม่รัดกุมของอุปกรณ์ RTUs (Remote Terminal Units) ไปจนถึงระบบควบคุมและการสื่อสารของไซต์พลังงานที่กระจายอยู่ทั่วประเทศ
แม้ระบบส่งไฟฟ้าหลักและการผลิตพลังงานจะไม่ได้รับผลกระทบโดยตรง แต่การทำลายความสามารถในการมอนิเตอร์และควบคุมก็สามารถ “สร้างความเสียหายร้ายแรงได้หากถูกผนวกกับแผนการที่ซับซ้อนกว่านี้” ในภาวะที่พลังงานหมุนเวียนมีสัดส่วนสูงขึ้นในโครงข่าย