波蘭情報部門近日披露,該國至少五座水處理廠遭到黑客攻擊,入侵者一度有机会控制廠內工業設備,在極端情況下甚至可能�篡改供水安全參數,對民用供水構成直接威脅。波蘭方面警告,這類攻擊不僅是對本國基礎設施的挑戰,也折射出全球水務系統在網絡安全上的脆弱性。 類似風險在美國早已有先例。早在 2021 年,位於美國佛羅里達州奧茲馬爾市的一座水處理廠就曾被黑客短暫攻破,對方向控制系統中注入氫氧化鈉這一強腐蝕性化學品並試圖大幅提高其濃度,所幸操作及時被發現並撤銷,未釀成嚴重後果。
事發之後,美國聯邦調查局與網絡安全和基礎設施安全局相繼發出通告,指出水務設施在防禦外部攻擊方面仍是「軟肋」,容易成為境外黑客組織的目標。
波蘭情報報告揭露俄羅斯相關威脅
波蘭國內安全局(即該國最高情報與安全機構)於周五發布了一份涵蓋過去兩年行動與威脅態勢的最新報告,系統梳理了波蘭面臨的一系列安全挑戰。報告稱,波蘭情報機關在此期間挫敗了多起由俄羅斯政府情報力量及關聯黑客實施的破壞行動,目標涵蓋軍事設施、關鍵基礎設施(包括電網、供水與交通網絡)以及部分民用目標,一些事件有可能已經造成人員傷亡。 報告將「俄方策動並組織的破壞活動」列為當前對波蘭「最嚴峻的挑戰」,認為這類威脅「真實且迫在眉睫」,要求國家力量保持「全面動員」。
不過,報告並未點名發起水處理廠攻擊的黑客是否直接隸屬俄羅斯情報機關。值得注意的是,近來波蘭已多次遭遇疑似俄羅斯政府背景黑客的網絡攻擊,其中包括一次試圖癱瘓全國部分電力系統的大規模入侵行動。相關調查顯示,這次電網事件之所以發生,與被攻擊設施自身存在顯著安全管理和技术防護缺陷密切相關。 波蘭的遭遇並非孤例,而是全球水務與能源基礎設施網絡攻擊風險不斷累積的一個截面。
就在上個月,美國網絡安全和基礎設施安全局、聯邦調查局、國家安全局等多家聯邦機構聯合發布預警,稱伊朗支持的黑客正有組織地瞄準美國公用事業部門使用的可程式邏輯控制器——這類工業電腦是水廠、電廠等關鍵設施運行的核心控制單元。同一黑客團體「CyberAv3ngers」早在 2023 年就曾侵入美國賓夕法尼亞州多家水處理廠的數字控制面板,聯邦機構將這些攻擊與中東局勢緊張和地區衝突升級直接關聯。
在多國情報與安全機構看來,對波蘭的攻擊只是俄羅斯在更大棋局中的一環。類似戰術此前已在烏克蘭戰場多次出現,如今也被外溢應用於俄羅斯視為「長期對手」的西方國家。波蘭情報部門指出,通過針對電力、水務等關鍵基礎設施發動網絡攻擊與網絡間諜活動,俄方意在以低成本、低可見度的方式持續消耗對手,製造混亂與不信任,從而在總體上削弱西方的穩定性與應對能力。 美國方面近年來不斷通過安全通告、行業指南以及與地方公用事業單位的協作,試圖提升水務等關鍵領域的網絡防禦水平。
然而,從波蘭案例及此前美國本土的多起事件來看,水務系統普遍存在設備老化、遠程運維依賴增強、訪問控制薄弱等問題,使其在面對國家級黑客時處於明顯劣勢。在地緣政治緊張與網絡攻防不斷升級的背景下,如何為這些關乎民生安全的基礎設施「補課」,已成為波蘭、美國乃至更多國家共同面臨的緊迫議題。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱
