58/69 (IT) ประจำวันศุกร์ที่ 30 มกราคม 2569
เมื่อปลายเดือนธันวาคมที่ผ่านมา โครงข่ายพลังงานของประเทศโปแลนด์ตกเป็นเป้าการโจมตีทางไซเบอร์แบบประสานพร้อมกันในหลายพื้นที่ โดยมุ่งเป้าไปที่สถานีผลิตพลังงานแบบกระจายศูนย์ (Distributed Energy Resources: DER) ทั่วประเทศ ซึ่งรวมถึงโรงไฟฟ้าพลังงานลม แสงอาทิตย์ และความร้อนร่วม ถูกโจมตีประมาณ 30 แห่ง (จากเดิมที่คาดว่ามีเพียง 12 แห่ง) แม้ผู้โจมตีจะสามารถเจาะเข้าระบบ Operational Technology (OT) และสร้างความเสียหายต่ออุปกรณ์สำคัญบางส่วนจนไม่สามารถซ่อมแซมได้ แต่ก็ไม่สามารถตัดกระแสไฟฟ้าออกจากระบบได้ทั้งหมด คิดเป็นกำลังการผลิตรวมประมาณ 1.2 กิกะวัตต์ หรือราว 5% ของพลังงานทั้งประเทศ
นักวิจัยของ Dragos ระบุว่า แม้เหตุการณ์นี้จะไม่ทำให้เกิดไฟฟ้าดับเป็นวงกว้าง (Blackout) แต่กลับเป็นสัญญาณเตือนถึงความเปราะบางของระบบพลังงานแบบกระจายศูนย์ และการเลือกโจมตีในช่วงฤดูหนาวถือเป็นการกระทำที่ไร้ความรับผิดชอบและอาจเป็นอันตรายถึงชีวิตต่อประชาชนที่ต้องพึ่งพาพลังงาน แม้การโจมตีจะไม่ตัดไฟโดยตรง แต่อาจส่งผลให้เกิดความไม่เสถียรของค่าความถี่ในระบบ (System Frequency) อย่างรุนแรง โดยในรายงานยังชี้ว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า “Electrum” (ซึ่งมีความเชื่อมโยงกับกลุ่ม Sandworm หรือ APT44) โดยผู้ก่อเหตุแสดงให้เห็นถึงความรู้ความเข้าใจในระบบอย่างลึกซึ้ง เจาะจงโจมตีช่องโหว่และการตั้งค่าที่ผิดพลาดของอุปกรณ์ควบคุม (RTUs) และระบบสื่อสาร ทำให้สูญเสียการตรวจสอบและควบคุมจากระยะไกล อีกทั้งยังมีการใช้มัลแวร์ทำลายข้อมูล (Wiper) ล้างระบบคอมพิวเตอร์ Windows จนเกลี้ยง ซึ่งสอดคล้องกับรายงานของ ESET ที่พบการใช้มัลแวร์ DynoWiper ในปฏิบัติการครั้งนี้
แม้การผลิตไฟฟ้ายังคงดำเนินต่อไปได้ แต่อุปกรณ์บางส่วนถูกทำลายการตั้งค่าอย่างถาวรและไม่สามารถกู้คืนได้ นักวิจัยชี้ว่า แม้การโจมตีจะไม่เพียงพอทำให้เกิดไฟฟ้าดับทั่วประเทศ แต่มีศักยภาพสูงในการสร้างความไม่เสถียรของความถี่ไฟฟ้า ซึ่งในกรณีรุนแรงอาจนำไปสู่ความล้มเหลวแบบลูกโซ่ของระบบไฟฟ้าได้ เช่น กรณีเหตุการณ์โครงข่ายไฟฟ้าไอบีเรีย (สเปนและโปรตุเกส) ล่มในปี 2025 ที่เกิดจากความคลาดเคลื่อนของความถี่ในระบบไฟฟ้าเป็นวงกว้าง
