Perisian Hasad DynoWiper
Pada minggu terakhir Disember 2025, kumpulan penggodaman negara bangsa Rusia yang dikenali ramai sebagai Sandworm telah dikaitkan dengan apa yang telah digambarkan sebagai percubaan serangan siber terbesar yang pernah direkodkan terhadap sistem kuasa Poland. Insiden itu berlaku pada hari-hari terakhir tahun ini dan telah diakui secara terbuka oleh pihak berkuasa negara sebagai serangan paling hebat terhadap infrastruktur tenaga negara sejak beberapa tahun kebelakangan ini.
Walaupun operasi itu berskala besar dan canggih, serangan itu tidak berjaya. Menteri tenaga Poland, Milosz Motyka, mengesahkan bahawa tiada gangguan bekalan elektrik diperhatikan.
Isi kandungan
Infrastruktur Kritikal Dibawah Kebakaran Digital Langsung
Serangan yang dikesan pada 29 dan 30 Disember 2025 itu ditujukan kepada dua loji kuasa dan haba gabungan (CHP) dan pada sistem yang bertanggungjawab mengurus elektrik yang dijana daripada sumber boleh diperbaharui, termasuk turbin angin dan ladang fotovoltaik. Pasukan ruang siber tentera mencirikan aktiviti itu sebagai kempen siber bermusuhan paling kuat terhadap infrastruktur tenaga Poland sejak kebelakangan ini.
Penyelidik yang menganalisis insiden itu tidak melaporkan sebarang bukti bahawa percubaan sabotaj itu mencapai sebarang impak operasi.
DynoWiper Muncul sebagai Alat Pemusnah Baharu
Menurut laporan yang baru dikeluarkan oleh pakar keselamatan maklumat, operasi itu melibatkan perisian hasad pengelap yang sebelum ini tidak didokumenkan bernama DynoWiper, yang juga dikesan sebagai Win32/KillFiles.NMO. Atribusi kepada Sandworm adalah berdasarkan pertindihan teknikal dan tingkah laku dengan kempen pemusnah terdahulu yang dikaitkan dengan musuh yang sama, terutamanya yang dijalankan selepas pencerobohan besar-besaran Rusia ke atas Ukraine pada Februari 2022.
Pengelap itu digunakan sebagai sebahagian daripada percubaan terselaras untuk mengganggu sektor tenaga Poland, menandakan pelaburan berterusan oleh pelaku ancaman dalam alat binaan khas yang direka bentuk untuk sabotaj infrastruktur.
Tindak Balas Kerajaan dan Langkah-langkah Penanggulangan Kawal Selia
Pihak berkuasa Poland menyatakan bahawa semua petunjuk menunjukkan kumpulan yang berkaitan secara langsung dengan perkhidmatan Rusia. Sebagai tindak balas, kerajaan sedang menyediakan perlindungan tambahan, termasuk kemajuan undang-undang keselamatan siber utama. Langkah-langkah yang dirancang dijangka akan mengenakan keperluan yang lebih ketat untuk pengurusan risiko, perlindungan sistem teknologi maklumat (IT) dan teknologi operasi (OT), serta pengendalian insiden siber yang menjejaskan perkhidmatan kritikal.
Tarikh Simbolik dengan Resonans Sejarah
Masa aktiviti tersebut mempunyai kepentingan tertentu. Percubaan pencerobohan grid Poland bertepatan dengan ulang tahun kesepuluh serangan penting Sandworm ke atas grid kuasa Ukraine pada Disember 2015. Kempen terdahulu itu memanfaatkan perisian hasad BlackEnergy untuk menggunakan komponen pemusnah yang dikenali sebagai KillDisk, mencetuskan gangguan bekalan elektrik yang berlangsung selama empat hingga enam jam dan menyebabkan kira-kira 230,000 penduduk di wilayah Ivano-Frankivsk terputus bekalan elektrik.
Satu Dekad Gangguan Berterusan
Sandworm telah membina rekod panjang dalam mensasarkan infrastruktur kritikal, terutamanya di Ukraine. Sepuluh tahun selepas gangguan bekalan elektrik pada tahun 2015, kumpulan itu terus mencapai objektif disruptif merentasi pelbagai sektor.
Pada bulan Jun 2025, para penyelidik mendedahkan bahawa sebuah organisasi infrastruktur kritikal Ukraine telah diserang oleh perisian hasad penghapusan data yang sebelum ini tidak kelihatan yang digelar PathWiper, yang menunjukkan persamaan fungsi dengan HermeticWiper, satu lagi alat yang berkaitan dengan Sandworm. Pada tahun yang sama, kumpulan itu juga diperhatikan menggunakan keluarga perisian hasad pemusnah tambahan, termasuk ZEROLOT dan Sting, dalam rangkaian universiti Ukraine, diikuti oleh gelombang serangan penghapusan data yang lebih luas terhadap kerajaan Ukraine, tenaga, logistik dan entiti sektor bijirin antara Jun dan September 2025.
Implikasi Strategik untuk Pertahanan Sektor Tenaga
Percubaan pencerobohan ke dalam ekosistem kuasa Poland mengukuhkan penilaian bahawa Sandworm kekal tertumpu pada operasi siber yang mampu menghasilkan akibat dunia fizikal. Kemunculan DynoWiper, di samping katalog pengelap yang semakin meningkat, menonjolkan evolusi berterusan perisian hasad yang merosakkan dan menggariskan keperluan mendesak bagi penyedia tenaga untuk memperkukuh daya tahan, pemantauan dan mekanisme tindak balas yang diselaraskan merentasi persekitaran IT dan OT.
