波蘭電網遭駭：基礎資安漏洞如何讓國家基礎設施淪陷

俄羅斯政府駭客入侵波蘭電力基礎設施，利用預設密碼和缺乏雙因子認證等基本安全漏洞。這對亞洲國家的基礎設施安全有何啟示？

2025年12月29日，波蘭的風力發電廠、太陽能發電廠和熱電廠遭到俄羅斯政府駭客入侵。但這次攻擊成功的原因並非高超技術，而是令人難以置信的基礎安全疏失。

「預設密碼」成為國家基礎設施的致命弱點

波蘭數位事務部轄下的電腦緊急應變小組（CERT）在1月30日發布的技術報告顯示，攻擊者「幾乎沒有遇到任何阻力」。被攻擊的系統使用預設用戶名和密碼，且未啟用多因子認證——這些都是極其基本的安全錯誤。

駭客試圖在入侵的系統中植入擦除惡意軟體，設計用於清除和摧毀系統，可能企圖切斷電力供應，儘管其確切目標尚不清楚。攻擊在熱電廠被阻止，但風力和太陽能發電廠的監控系統被惡意軟體破壞而無法運作。

報告指出：「所有攻擊都純粹具有破壞性——類比現實世界，可比作蓄意縱火行為。」

網路安全公司ESET和Dragos此前發布報告，指控惡名昭彰的俄羅斯政府駭客組織Sandworm是幕後黑手。Sandworm曾在2015年、2016年和2022年攻擊烏克蘭能源基礎設施，成功造成停電。

然而，波蘭CERT認為是另一個俄羅斯政府駭客組織「Berserk Bear」（又稱Dragonfly）所為。該組織以傳統網路間諜活動聞名，而非破壞性攻擊。

這起事件對亞洲國家特別具有警示意義。隨著各國推動綠色能源轉型，大量小型再生能源設施正在興建。台灣的離岸風電、日本的太陽能發電、韓國的智慧電網建設——這些分散式能源系統是否具備足夠的網路安全防護？

與傳統大型發電廠相比，再生能源設施往往由較小的營運商管理，可能缺乏充足的網路安全資源和專業知識。波蘭的案例顯示，即使是國家級基礎設施，也可能存在基本的安全漏洞。

中國大陸在這方面可能有不同的情況。由於國有企業主導能源產業，加上政府對網路安全的重視，基礎設施的安全標準可能更加統一。但對於市場化程度更高的地區，如何確保分散式能源系統的安全性，仍是一大挑戰。

這次攻擊發生在俄烏戰爭背景下，反映出網路攻擊已成為地緣政治競爭的重要工具。俄羅斯選擇攻擊波蘭這個NATO成員國的能源設施，可能是對西方支持烏克蘭的回應。

值得注意的是，攻擊雖然沒有造成實際停電，報告也稱「不會影響波蘭電力系統的穩定性」。這是偶然結果，還是攻擊者的刻意克制？這種「展示性攻擊」可能比實際破壞更具威懾效果。

波蘭事件揭示了一個矛盾：我們在討論AI、量子計算等前沿技術的同時，最基本的安全措施卻被忽視。預設密碼、缺乏雙因子認證——這些問題在個人電腦上都不應該存在，更別說國家基礎設施。

對於正在推動數位轉型的亞洲國家而言，這提醒我們安全建設必須與技術發展同步。華人社會重視的「基礎紮實」理念，在網路安全領域同樣適用。