ポーランドのコンピュータ緊急対応チーム(CERT Polska)は、同国のエネルギーインフラを標的とした大規模な協調サイバー攻撃について詳細を公表しました。この攻撃は2025年12月29日に発生し、30以上の風力発電所と太陽光発電所、製造業の民間企業、そして約50万人の顧客に熱を供給する大規模な熱電併給プラント(CHP)が被害を受けました。
この記事のポイント
- ポーランドで30以上の再生可能エネルギー施設が標的となった
- 攻撃は2025年12月29日に発生した協調的なもの
- 約50万人に影響を与える可能性のある熱電併給プラントも被害を受けた
攻撃の概要
今回の攻撃は、ポーランドのエネルギーインフラに対する組織的かつ協調的なサイバー攻撃でした。CERT Polskaの発表によると、標的となったのは風力発電所と太陽光発電所を含む30以上の再生可能エネルギー施設です。さらに、製造業セクターの民間企業や、国内で約50万人の顧客に熱を供給している大規模な熱電併給プラント(CHP)も攻撃を受けました。この規模の攻撃は、国家レベルのインフラセキュリティに対する深刻な脅威を示しています。
エネルギーセクターへの影響
エネルギーインフラへのサイバー攻撃は、近年世界的に増加傾向にあります。特に再生可能エネルギー施設は、従来の発電所と比較してセキュリティ対策が遅れている場合があり、攻撃者にとって魅力的な標的となっています。今回の攻撃では、幸いにも大規模な停電や熱供給の中断には至らなかったとされていますが、エネルギーセクター全体のセキュリティ強化の必要性が改めて浮き彫りになりました。
知っておくと便利なTips
- 重要インフラのセキュリティでは、OT(運用技術)とIT(情報技術)の両方の保護が必要
- 協調攻撃への対策として、セクター横断的な情報共有体制の構築が重要
まとめ
今回のポーランドにおけるサイバー攻撃は、再生可能エネルギーインフラが国家レベルの脅威アクターにとって重要な標的となっていることを示しています。エネルギー転換が進む中、風力や太陽光発電施設のセキュリティ強化は喫緊の課題です。各国のCERTや関係機関による情報共有と、セクター横断的なセキュリティ対策の強化が求められています。
📎 元記事: https://thehackernews.com/2026/01/poland-attributes-december-cyber.html
コメント