Serangan siber terhadap jaringan energi Polandia berdampak pada sekitar 30 fasilitas

Serangan terkoordinasi terhadap jaringan listrik Polandia pada akhir Desember menargetkan beberapa lokasi sumber daya energi terdistribusi (DER) di seluruh negeri, termasuk fasilitas gabungan panas dan listrik (CHP) serta sistem pengiriman tenaga angin dan surya.

Meskipun penyerang mengkompromikan sistem teknologi operasional (OT) dan merusak “peralatan utama yang tidak dapat diperbaiki lagi,” mereka gagal mengganggu aliran listrik, yang berjumlah 1,2 GW atau 5% dari pasokan energi Polandia.

Berdasarkan laporan masyarakat, setidaknya ada 12 lokasi terdampak yang terkonfirmasi. Namun, para peneliti di Dragos, sebuah perusahaan keamanan infrastruktur industri kritis (OT) dan sistem kontrol (ICS) mengatakan bahwa jumlahnya sekitar 30.

Cacat dan kesalahan konfigurasi

Para peneliti di Dragos, sebuah perusahaan keamanan infrastruktur industri (OT) dan sistem kontrol (ICS) yang penting, menerbitkan rincian lebih lanjut tentang serangan tersebut dan mengatakan bahwa tidak adanya pemadaman listrik tidak menunjukkan insiden yang kurang mengkhawatirkan, namun harus dilihat sebagai peringatan tentang kerentanan sistem energi yang terdesentralisasi.

“Serangan terhadap jaringan listrik kapan saja adalah hal yang tidak bertanggung jawab, namun jika dilakukan di tengah musim dingin berpotensi mematikan bagi penduduk sipil yang bergantung padanya,” bunyi pernyataan tersebut. Laporan Drago.

“Sangat disayangkan bahwa mereka yang menyerang sistem ini tampaknya sengaja memilih waktu yang memaksimalkan dampak terhadap penduduk sipil.”

Dragos mengaitkan serangan tersebut dengan keyakinan sedang terhadap aktor ancaman Rusia yang dilacaknya sebagai Electrum, yang meskipun tumpang tindih dengan Sandworm (APT44), para peneliti menggarisbawahi bahwa ini adalah kelompok aktivitas yang berbeda.

ESET menerbitkan laporan beberapa hari yang lalu tentang APT44, menghubungkannya dengan serangan destruktif yang gagal terhadap jaringan listrik Polandia menggunakan malware yang disebut DynoWiper.

Dragos menghubungkan Electrum ke wiper lain yang digunakan untuk melawan jaringan Ukraina, termasuk unit catu daya seperti penghapus caddy Dan Industri2mencatat bahwa operasi kelompok ancaman tersebut baru-baru ini meluas ke lebih banyak negara.

Electrum menargetkan sistem yang terbuka dan rentan yang terlibat dalam pengiriman dan komunikasi yang berhubungan dengan jaringan, unit terminal jarak jauh (RTU), perangkat tepi jaringan, sistem pemantauan dan kontrol, dan mesin berbasis Windows di lokasi DER.

Penyerang yang berpengetahuan luas

Berdasarkan bukti dari respon insiden di salah satu fasilitas yang terkena dampak, Dragos mencatat bahwa para penyerang menunjukkan pengetahuan dan pemahaman yang mendalam tentang bagaimana perangkat ini dikerahkan dan dioperasikan, berulang kali membahayakan konfigurasi RTU dan perangkat edge yang serupa di beberapa lokasi.

Electrum berhasil menonaktifkan peralatan komunikasi di beberapa lokasi, mengakibatkan hilangnya pemantauan dan kendali jarak jauh, tetapi pembangkitan listrik di unit tersebut terus berlanjut tanpa gangguan.

Perangkat OT/ICS tertentu dinonaktifkan, dan konfigurasinya rusak sehingga tidak dapat dipulihkan, sementara sistem Windows di situs tersebut dihapus.

Sekalipun serangan tersebut berhasil memutus aliran listrik, cakupan sasaran yang relatif sempit tidak akan cukup untuk menyebabkan pemadaman listrik secara nasional di Polandia.

Namun, hal tersebut dapat menyebabkan destabilisasi frekuensi sistem secara signifikan. “Penyimpangan frekuensi seperti itu telah menyebabkan kegagalan beruntun pada sistem kelistrikan lainnya, termasuk runtuhnya jaringan listrik Iberia pada tahun 2025,” kata para peneliti.