波兰称黑客入侵了水处理厂，美国正面临同样的威胁

Source: TechCrunch

波兰发现对水处理厂的攻击

波兰情报机构表示，他们检测到对五座水处理厂的攻击，黑客可能已经控制了内部的工业设备，进而可能篡改供水安全。

对美国水利基础设施的类似威胁

2021 年，黑客短暂入侵了佛罗里达州奥尔德斯马尔的一座水处理厂，并试图将氢氧化钠（腐蚀性化学品）的浓度调高至危险水平。此后，FBI 和美国网络安全与基础设施安全局（CISA）警告称，水务部门仍是外国黑客的软目标。

波兰情报报告

上周五，波兰内部安全局（该国最高情报机构）发布了一份报告，回顾了过去两年的行动以及面临的威胁。报告指出，波兰情报部门挫败了多起来自俄罗斯政府间谍和黑客的破坏行为，目标包括：

• 军事设施
• 关键基础设施（电网、水供应、交通网络）
• 平民目标

这些攻击可能导致了人员死亡。

“最严峻的挑战仍然是针对波兰的破坏活动，这些活动受到俄罗斯情报部门的启发并由其组织。此威胁是真实且迫在眉睫的，需要全面动员，”报告如此写道。

报告未具体说明水处理设施攻击背后的黑客是否为俄罗斯政府间谍。然而，波兰近期曾遭遇多起俄罗斯政府的黑客尝试，包括一次未遂的能源电网瘫痪行动。该入侵后来被归因于目标设施安全控制薄弱。

全球对水电基础设施的攻击模式

美国 CISA、FBI、NSA 以及其他联邦机构联合发布的 advisory 警告称，伊朗支持的黑客正在积极针对美国公用事业的可编程逻辑控制器——这些运行水电设施的工业计算机。该伊朗组织 CyberAv3ngers 曾在 2023 年入侵宾夕法尼亚州多座美国水处理厂的数字控制面板，联邦机构将这些攻击与中东局势升级联系起来。

战略意义

针对波兰的攻击并非个例；它们遵循俄罗斯政府在乌克兰等战区以及对其视为长期对手的西方国家所采用的策略。波兰情报部门称，其目标是使西方动荡和削弱，而网络攻击与网络间谍则是克里姆林宫更广泛工具箱中的手段。