波兰称黑客入侵了水处理厂，美国正面临同样的威胁

Source: TechCrunch

波兰情报部门发现对五座水处理厂的攻击，黑客可能已经控制了工业设备，最坏的情况下，还可能篡改供水安全。

美国水务基础设施威胁

2021 年，黑客短暂入侵了佛罗里达州奥尔斯马尔的水处理厂，并试图将氢氧化钠——一种腐蚀性化学品——的浓度提升至危险水平。此后，FBI 和美国网络安全与基础设施安全局（CISA）警告称，水务设施仍是外国黑客的软目标。

波兰内部安全局报告

上周五，波兰内部安全局（该国最高情报机构）发布了一份报告，回顾了过去两年的行动与威胁。报告指出，波兰情报部门挫败了多起由俄罗斯政府间谍和黑客针对以下目标的破坏企图：

• 军事设施
• 关键基础设施（电网、供水、交通网络）
• 平民目标

“最严重的挑战仍然是针对波兰的破坏活动，这些活动受到俄罗斯情报部门的启发并由其组织。此威胁是真实且迫在眉睫的，需要全面动员，”报告如此写道。

报告未明确说明水处理厂攻击者是否为俄罗斯间谍，但波兰近期确实遭遇了多起与俄罗斯政府有关的尝试，包括一次未遂的全国能源电网瘫痪行动。事后该漏洞被归因于目标设施的安全控制不足。

全球水务和能源基础设施攻击模式

美国 CISA、FBI、NSA 以及其他联邦机构联合发布的 advisory 警告称，伊朗支持的黑客正积极针对美国公用事业的可编程逻辑控制器——这些运行水务和能源设施的工业计算机。同一伊朗组织 CyberAv3ngers 曾在 2023 年入侵宾夕法尼亚州多座美国水处理厂的数字控制面板，此举与中东地区紧张局势升级有关联。

战略背景

针对波兰的攻击并非孤立事件。它们体现了俄罗斯政府在乌克兰等战区以及对其视为长期对手的西方国家所采用的更广泛战略。根据波兰情报部门的说法，目标是通过网络攻击和网络间谍活动来破坏并削弱西方，从而在更大的地缘政治工具箱中实现其目的。