波兰称黑客入侵五座水处理厂 美国面临同类威胁
波兰国家情报机构近日发布报告,称在过去两年内侦测到针对五座水处理厂的网络攻击,黑客可能已取得对工业控制系统的控制权,严重情况下可危及饮用水安全。
报告由波兰内部安全局发布,该机构为波兰最高情报机构。报告指出,攻击行为由俄罗斯情报机构策划并组织,目标包括军事设施、关键基础设施(如电力、供水、交通系统)及民用设施,部分攻击可能造成人员伤亡。
报告强调:“最严重的挑战仍是针对波兰的破坏活动,由俄罗斯情报机构发起和组织。此类威胁真实且迫在眉睫,需要全面动员应对。”
尽管报告未明确指认水处理厂攻击者为俄罗斯政府特工,但波兰近期已多次遭遇俄罗斯黑客针对其基础设施的攻击,包括一次企图瘫痪国家电网的未遂攻击,事后归因于目标设施安全管控薄弱。
此类攻击并非波兰独有。2021年,美国佛罗里达州奥尔德马尔(Oldsmar)水厂遭黑客短暂入侵,攻击者试图将氢氧化钠浓度提升至危险水平。美国联邦调查局(FBI)与网络安全与基础设施安全局(CISA)此后多次警告,水处理设施仍是外国黑客的薄弱目标。
2026年4月,美国CISA、FBI、国家安全局(NSA)等多部门联合发布警报,指伊朗支持的黑客组织CyberAv3ngers正针对美国水和能源设施的可编程逻辑控制器(PLC)发起攻击。该组织曾在2023年入侵美国宾夕法尼亚州多座水处理厂的数字控制面板,安保机构将其与中东地区紧张局势升级关联。
波兰的案例反映出,俄罗斯政府正将网络攻击作为削弱西方国家的工具,其策略既应用于乌克兰等战区,也延伸至被视为敌对的西方国家。波兰情报机构指出,这是普京政权在更广泛战略框架下的手段之一,旨在制造混乱与削弱对手。
编辑点评
此次波兰水处理厂遭黑客攻击事件,凸显全球关键基础设施面临的系统性网络威胁正在加剧。攻击者不仅瞄准军事目标,更将民用设施如供水系统作为战略杠杆,其潜在后果可能引发社会恐慌甚至公共健康危机。俄罗斯与伊朗等国的黑客行为已形成模式化、跨国化的攻击网络,反映地缘政治冲突正从实体战场延伸至数字空间。美国多次遭遇类似攻击,表明即便拥有先进防御体系的国家也难以完全免疫。未来,各国需加强工业控制系统(ICS)的网络安全标准,推动跨国情报共享与联合防御机制,同时将关键基础设施的网络防御纳入国家安全核心议程。若此类攻击升级为大规模破坏行动,可能触发国际社会对网络战规则的重新定义,甚至影响全球安全秩序。
此次事件也暴露出基础设施运营商在网络安全投入上的普遍不足。许多水处理和能源设施仍使用老旧系统,缺乏实时监控与入侵检测能力,成为黑客的“软目标”。这要求政府、企业与国际组织协同推进数字化改造与安全合规,避免网络攻击成为现代战争的常规手段。