كشف تقرير حديث عن تورط مجموعة قراصنة إلكتروم الروسية في هجوم سيبراني منسق استهدف شبكة الكهرباء البولندية في ديسمبر 2025، مما أثار مخاوف أمنية واسعة.
أشار الخبراء في مجال الأمن السيبراني للأنظمة الصناعية (OT) إلى أن هذا الهجوم يمثل نقطة تحول خطيرة، حيث استهدف بشكل مباشر موارد الطاقة الموزعة.
ما هي تفاصيل هجوم إلكتروم على بولندا؟
وفقاً للتحليلات التقنية التي اطلع عليها فريق تيكبامين، لم يؤدِ الهجوم إلى انقطاع التيار الكهربائي بشكل كامل، لكنه تسبب في أضرار جسيمة للبنية التحتية.
استهدف المهاجمون أنظمة الاتصالات والتحكم في منشآت الطاقة والحرارة المشتركة (CHP)، بالإضافة إلى أنظمة إدارة الطاقة المتجددة من مواقع الرياح والطاقة الشمسية.
الأضرار الناجمة عن الهجوم:
- الوصول إلى أنظمة التكنولوجيا التشغيلية (OT) الحساسة.
- تعطيل معدات رئيسية في الشبكة بشكل دائم.
- السيطرة على أنظمة توزيع الطاقة المتجددة.
ما العلاقة بين مجموعتي إلكتروم وكاماسيت؟
يرتبط اسم مجموعة ELECTRUM ومجموعة KAMACITE بشكل وثيق بمجموعة "ساندوورم" الشهيرة (المعروفة أيضاً بـ APT44). وتتميز هذه المجموعات بتقسيم واضح للأدوار والمسؤوليات لتنفيذ هجمات معقدة.
تركز مجموعة KAMACITE على المراحل الأولية للاختراق، حيث تقوم بتمهيد الطريق لمجموعة إلكتروم عبر الأنشطة التالية:
- استخدام التصيد الموجه لسرقة بيانات الاعتماد.
- استغلال الخدمات المكشوفة للوصول الأولي.
- إجراء عمليات استطلاع طويلة الأمد داخل الشبكات المستهدفة.
- الحفاظ على وجود خفي داخل بيئات الضحية.
كيف يتم تنفيذ الهجمات على الأنظمة الصناعية؟
بمجرد تأمين الوصول من قبل كاماسيت، تبدأ إلكتروم في تنفيذ المرحلة التدميرية. وتتضمن هذه المرحلة نشر أدوات برمجية داخل الشبكات التشغيلية للتحكم في العمليات الفيزيائية.
حسب تيكبامين، تتنوع تكتيكات الهجوم بين التفاعلات اليدوية مع واجهات المشغلين ونشر برمجيات خبيثة مخصصة لأنظمة التحكم الصناعي (ICS Malware).
مراحل الهجوم المنسق:
- المرحلة الأولى: اختراق الشبكة وتثبيت الوصول (KAMACITE).
- المرحلة الثانية: الجسر بين بيئات IT و OT.
- المرحلة الثالثة: التلاعب بأنظمة التحكم أو تعطيلها (ELECTRUM).
هل هناك مخاوف من هجمات مستقبلية؟
رغم عدم الإبلاغ عن انقطاعات واسعة النطاق حتى الآن، إلا أن هذا النموذج التشغيلي يشير إلى خطر متزايد لا يقتصر على منطقة جغرافية معينة.
يؤكد الخبراء أن هذا التقسيم في العمل يمنح المهاجمين مرونة كبيرة، مما يسمح لهم بتنفيذ ضربات مؤثرة عندما تكون الظروف مواتية ومستويات المخاطرة مقبولة.
