波蘭五座水廠遭黑客入侵，美國(guó)正面臨同樣威脅

周五下午，波蘭情報(bào)部門(mén)發(fā)布的一份報(bào)告讓網(wǎng)絡(luò)安全圈繃緊了神經(jīng)。這份覆蓋過(guò)去兩年運(yùn)營(yíng)情況的文件披露，五座水處理廠遭到網(wǎng)絡(luò)攻擊，黑客一度可能接管廠內(nèi)工業(yè)設(shè)備——在最壞情況下，足以篡改供水安全。

這不是孤例。波蘭的遭遇正成為全球基礎(chǔ)設(shè)施攻擊鏈條上的一環(huán)。美國(guó)近年來(lái)同樣頻繁拉響警報(bào)：2021年，佛羅里達(dá)州奧茲馬市一座水處理廠被黑客短暫入侵，攻擊者試圖將氫氧化鈉濃度調(diào)至危險(xiǎn)水平。聯(lián)邦調(diào)查局與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局此后多次警告，水務(wù)系統(tǒng)仍是境外黑客的軟目標(biāo)。

波蘭國(guó)內(nèi)安全局這份報(bào)告將矛頭指向俄羅斯。文件稱，波方挫敗了多起由俄政府間諜和黑客策劃的破壞行動(dòng)，目標(biāo)涵蓋軍事設(shè)施、關(guān)鍵基礎(chǔ)設(shè)施及民用設(shè)施，"可能造成人員傷亡"。報(bào)告援引原話："最嚴(yán)重挑戰(zhàn)仍是俄羅斯情報(bào)部門(mén)煽動(dòng)組織的針對(duì)波蘭的破壞活動(dòng)。這一威脅真實(shí)且緊迫，需要全面動(dòng)員。"

不過(guò)報(bào)告未明確水處理廠攻擊是否直接出自俄政府之手。波蘭近期確實(shí)屢遭俄黑客 infrastructure 襲擊，包括一次未遂的全國(guó)電網(wǎng)癱瘓行動(dòng)——事后歸因于目標(biāo)設(shè)施的安全管控疏漏。

攻擊模式正在全球化。就在上月，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局、國(guó)家安全局等多機(jī)構(gòu)聯(lián)合發(fā)布警報(bào)：伊朗支持的黑客正活躍攻擊美國(guó)公用事業(yè)的可編程邏輯控制器——這類工業(yè)計(jì)算機(jī)正是水務(wù)和能源設(shè)施的核心。同一伊朗黑客組織"CyberAv3ngers"2023年已入侵賓夕法尼亞州多座水處理廠的數(shù)字控制面板，聯(lián)邦機(jī)構(gòu)認(rèn)定這與中東局勢(shì)升級(jí)有關(guān)。

波蘭情報(bào)部門(mén)判斷，俄羅斯的戰(zhàn)略是在戰(zhàn)區(qū)與西方同步推進(jìn) destabilize 行動(dòng)，網(wǎng)絡(luò)攻擊只是普京政權(quán)工具箱中的選項(xiàng)之一。當(dāng)水處理廠的工業(yè)控制系統(tǒng)成為跨境攻擊的標(biāo)靶，物理世界與數(shù)字世界的邊界正在加速崩塌。