2026 年初短短數周內,歐洲與南美洲兩宗針對電力基建的網絡攻擊事件,顯示網絡戰已正式融入現代軍事行動。波蘭成功抵禦俄羅斯黑客集團 Sandworm 發動的大規模入侵,避免嚴冬停電危機;委內瑞拉首都則在美軍「絕對決心行動」(Operation Absolute Resolve)中陷入黑暗,協助特種部隊擒獲總統 Nicolás Maduro。兩宗事件顯示關鍵基建已成為國家級攻擊首要目標,企業與政府必須重新審視網絡防禦策略。
波蘭電網遇襲:Sandworm 十年來最大規模攻擊
2025 年 12 月底,波蘭電網遭受近年最猛烈的網絡攻擊。網絡安全公司 Dragos 發表報告指出,攻擊波及約 30 個設施,包括熱電聯產廠房、風力發電場及太陽能調度系統。黑客成功入侵遠端終端機(RTU)及通訊基建,部分設備因攻擊損毀至無法修復。
波蘭能源部長 Miłosz Motyka 表示,攻擊者試圖中斷可再生能源裝置與電網營運商之間的通訊,目標是癱瘓佔全國發電量約 29% 的可再生能源系統。數碼事務部長 Krzysztof Gawkowski 形容事件令波蘭「非常接近全國大停電」,並將攻擊比喻為「數碼坦克」入侵。
網絡安全公司 ESET 分析攻擊中使用的惡意軟件 DynoWiper 後,以「中等信心」將事件歸咎於俄羅斯軍事情報局(GRU)旗下的 Sandworm 黑客組織。Dragos 研究人員強調,在嚴冬期間發動此類攻擊具潛在致命風險,因為一旦電力中斷,依賴暖氣的平民將面臨生命危險。
調查發現部分受影響設施的保安水平極為薄弱,系統仍採用預設帳號密碼,也未有啟用多重認證。黑客在發動攻擊前,已潛伏於某熱電聯產廠房的網絡長達 5 至 9 個月。
委內瑞拉行動:網絡戰配合軍事突襲
美國於 2026 年 1 月 3 日凌晨發動「絕對決心行動」,出動約 150 架軍機從 20 個空軍基地起飛,成功擒獲委內瑞拉總統 Maduro 及其妻子。行動期間 Caracas 部分地區陷入停電,美國總統 Donald Trump 其後表示「Caracas 的燈光熄滅,是因為我們擁有某種專業技術」。
網絡安全專家分析指出,停電具備軍方網絡攻擊的典型特徵。Illumio 公共機構科技總監 Gary Barlet 向 Axios 表示,從影片可見燈光瞬間熄滅,沒有出現輪流停電時常見的閃爍現象。委內瑞拉國營電力公司 Corpoelec 證實,Caracas 周邊多個變電站在行動期間被癱瘓。
專家認為委內瑞拉電網極為脆弱,令網絡攻擊事半功倍。該國電力基建長期缺乏投資,過去 10 年頻繁發生停電事故,部分電纜甚至穿過民居窗戶。國際制裁也令設備升級困難重重,至今仍有 50 年前的舊式設備與新控制器混合運作。
攻擊技術平民化:30 分鐘教學片即可入門
除國家級黑客外,基建攻擊技術近年急速「平民化」。開源工具如基建搜尋引擎 Shodan,配合 MITRE ATT&CK 攻擊框架的完整教學,已大幅降低入門門檻。網上甚至出現 30 分鐘教學影片,示範如何對大型機構發動攻擊。
Amazon 威脅情報團隊最新研究發現,Sandworm 近年已從利用高階漏洞,轉向攻擊設定不當的網絡邊緣裝置。這種策略更難被偵測,也反映攻擊者正尋找阻力最小的入侵途徑。
世界經濟論壇《2026 年全球網絡安全展望》報告指出,64% 機構已將地緣政治動機的網絡攻擊納入風險管理策略,91% 大型機構因地緣政治波動而調整網絡安全策略。報告也指出 87% 受訪者認為人工智能相關漏洞是 2025 年增長最快的網絡風險。
企業應對:從被動防禦轉向主動防護
面對日益嚴峻的威脅形勢,企業必須重新評估網絡安全投資。全球網絡安全支出預計於 2026 年達到 5,220 億美元(約港幣 4.07 萬億元),較 2021 年的 2,600 億美元(約港幣 2.03 萬億元)倍增。勒索軟件攻擊的平均恢復成本已升至 273 萬美元(約港幣 2,129 萬元)。
美國網絡安全及基建安全局(CISA)於 2025 年 12 月發布更新版《關鍵基建網絡安全績效目標 2.0》,強調管治在網絡安全管理中的核心角色,包括問責機制、風險管理及將網絡安全融入日常營運。
Deloitte 美國網絡身份主管 Anthony Berg 指出,人工智能與自動化的演進,令機構除需管理員工存取權限外,也須處理人工智能代理及自動化程式的身份認證。Euristiq 科技總監 Pavlo Tkhir 表示,2026 年市場與監管要求將大幅提升,全面採用「零信任」架構已成為策略必需。
企業應考慮採取以下措施:定期審核網絡設定、停用預設帳號密碼、實施多重認證、加強營運技術(OT)系統的監控與分隔、建立快速恢復能力,以及參與行業資訊分享與分析中心(ISAC)以獲取最新威脅情報。
網絡攻擊成地緣政治新武器
專家預測 2026 年大部分先進網絡攻擊將採用人工智能執行動態、多層次攻擊,並能即時適應防禦措施。能源、醫療、金融、運輸及數據中心等關鍵行業將面臨更高風險。
波蘭事件揭示一個重要趨勢:國家級黑客正系統性地測試北約成員國的防禦底線,在不觸發統一軍事回應的情況下展示攻擊能力。Sandworm 的攻擊似乎經過精心計算,目的是傳遞訊息及評估防禦能力,而非造成災難性破壞。
網絡基建攻擊頻率上升,既是危機也是契機。各國政府與企業可藉此加強投資於系統韌性,應對氣候變化、能源供應不穩及人口結構轉變等多重挑戰。正如英國將網絡韌性納入所有國家能源分配擴展計劃的核心考量,香港企業也應將網絡安全視為業務連續性的基石,而非單純的科技開支。
來源:The Register
